اشكالات امنيتي تراشههاي كوالكام، ميليونها دستگاه اندرويدي را در معرض هك شدن قرار داده است
همواره اشكالات امنيتي سيستمعامل اندرويد موضوع مناقشه بوده است. اما امروز خبري منتشر شده كه نشان ميدهد اشكالات امنيتي پردازندههاي كوالكام، ميليونها دستگاه اندرويدي را با خطر روبرو كرده است. براين اساس، هكرها ميتوانند به سادگي با دسترسي به دستگاه شما، پيامهاي متني را بخوانند، تماسهاي شما را مطالعه كنند و از ديگر ظرفيتهاي راديويي دستگاه شما سواستفاده كنند.
اما نكتهي بدتر اين است كه قربانيان از اينكه هك شدهاند يا خير، بيخبرند و امكان درست شدن اكثر دستگاههاي هك شده وجود ندارد. در ادامه به مطالعه اين اشكال و نحوهي پيشگيري و مراقبت از هك شدن ميپردازيم.
در اين روش، هك از طريق netd daemon، رابط متخصصي شبكه در سيستمعامل اندرويد اشكال زماني مشخص شده است كه كوالكام APIهاي جديد خود را به عنوان بخشي از سرويس سيستم network_manager (مديريت شبكه) منتشر كرده است. اين APIهاي شامل netd daemon ميشود. اين APIها طرفيتهاي بيشتري را نسبت به اشتراكگذاري اينترنت و شبكه فراهم ميكند.
زمان دقيق انتشار اين APIها از سوي كوالكام مشخص نيست، اما تيم Mandiant's Red Team ماه ژانويه كشف كرده است كه سرويس netd به خوبي نميتواند هنگام اضافهشدن رابط جديد، نام رابط اصلي را تاييد كند. هكرها از همين نام غيرقانوني و غيرقابل قبول براي وارد كردن دستورات سيستمي استفاده ميكنند.
اين تهديد امنيتي كه با نام CVE-2016-2060 شناخته ميشود، جزء مواردي با خطر متوسط قرار ميگيرد. كمپاني FireEye كه در زمينهي سيستمهاي امنيت سايبري با كوالكام همكاري ميكند، در پست خود جزئيات دقيقي از اين آسيبپذيري منتشر كرده است.
هكر با دسترسي فيزيكي به دستگاه شما يا با اضافه كردن كد به انواع اپليكيشنهاي نصب شده، ميتواند دستگاه شما را اكسپلويت كرده و از آن سواستفاده كند. در حالت قبلي، حتما بايد هكر دستگاه شما را سرقت كرده و سپس آن را آنلاك ميكرد. اما در روش جديد امكان دسترسي به ميليونها دستگاه اندرويدي از راه دور وجود دارد.
متاسفانه، اپليكيشن آلوده و مخرب ميتواند بدون اطلاع شما با API ارتباط برقرار كند. هيچگونه هشداري به شما داده نميشود و حتي هيچ كندي يا لگي در دستگاه شما ديده نخواهد شد. حتي گوگلپلي نميتواند برچسب مخرب را براي اين اپليكيشنها در انديشه متخصصين بگيرد و اسكنر امنيتي گوگل نميتواند چنين اپليكيشنهايي كه به دلايل آلودگي، امكان دسترسي به APIها دارند را شناسايي كند.
به گفته فايرآي، دستگاههاي مجهز به سيستمعامل اندرويد Gingerbread (نان زنجبيلي) هك شدهاند و هنوز نسخههاي جديدتر مصون هستند. اما تمامي دستگاههاي مجهز به پردازندههاي كوالكام و سيستمعامل اندرويد نان زنجبيلي، بستني حصيري، آب نبات پاستيلي، كيتكت و آب نبات چوبي در معرض هك شدن قرار دارند.
براساس آمار و ارقامي كه اخيرا از توزيعهاي مختلف اندرويد منتشر شده، ۹۲.۴ درصد از دستگاههاي اندرويدي به جديدترين نسخههاي اين سيستمعامل مجهز شدهاند. با اين وجود تمامي اين محصولات از پردازندههاي كوالكام بهره نميبرند. تعداد دقيق دستگاههاي مجهز به تراشههاي كوالكام مشخص نيست، ولي حداقل مطمئنيم نيمي از اين محصولات از پردازندههاي اين شركت استفاده ميكنند. اگر ۵۰ درصد محصولات اندرويدي در معرض خطر باشند، يعني احتمال هك شدن بيش از ۵۰۰ ميليون دستگاه وجود دارد.
فايرآي از ژانويه ۲۰۱۶ همكاري خود را با كوالكام آغاز كرده و ماه مارس سال جاري فايل Patch خود را براي برطرف كردن اين اشكال منتشر كرده است. فايرآي ميگويد كوالكام كاملا در جريان اين فرايند قرار داشته و همكاريها لازم را انجام داده است تا در بازهي زماني ۹۰ روزه اين اشكال برطرف شود.
كوالكام اين بروزرساني امنيتي را براي تمامي توليدكنندگان ارسال كرده تا آنها بتوانند محصولات خود را بروز كنند؛ ولي متاسفانه از آنجايي كه توليدكنندگان طي يكي دو سال اخير بروزرساني و همراهيهاي خود از دستگاههاي موجود را متوقف كردهاند، اكثر متخصصان اين بروزرساني را دريافت نكردهاند.
براي مقابله با اين خطر، در گام اول بايد نسخهي سيستمعامل اندرويد خود را از منوي تنظيمات (settings) و قسمت دربارهي موبايل (About Phone) پيدا كنيد. اگر سيستمعامل دستگاه شما اندرويد ۵.۱ و قبل آن است و اگر از پردازندهي كوالكام بهره ميبرد، احتمال هك شدن وجود دارد.
براي اينكه مطمئن شويد آيا محصول شما به پردازندهي كوالكام مجهز شده يا خير، ميتوانيد اپليكيشن CPU-Z را نصب كنيد. داخل اين برنامه اطلاعات كاملي از سختافزار دستگاه شما از جمله مدل پردازنده نمايش داده ميشود.
اگر دستگاه شما آلوده شده باشد كه كار خاصي نميتوانيد انجام دهيد و تنها ميتوانيد با همين وضعيت از موبايل خود استفاده كنيد. اما بهترين روش اين است كه محصولي با اندرويد ۶ مارشمالو خريداري كنيد كه اين آسيبپذيري در آن وجود ندارد.
البته طبيعي است كه خريدن يك دستگاه جديد براي خيليها منطقي نيست. بنابراين چندين گزينه پيش روي شما است كه شانس هك شدن دستگاه را كاهش ميدهد؛ اما تا زمان خريد يك موبايل جديد كاملا در امان نخواهيد بود.
۱- تا حدامكان هيچ گاه اپليكيشنهاي متفرقه را نصب نكنيد و به آنها امتياز ندهيد.
۲- به اپليكيشنهايي كه از گوگلپلي دانلود ميكنيد توجه داشته باشيد. اگر اين اپليكيشنها مشهور هستند و امتياز بالايي دارند، آنگاه شانس آلوده شدن دستگاه شما كمتر است.
۳- يك آنتيويروس خوب مانند Lookout Security and AntiVirus را از گوگلپلي دانلود كنيد. فايرآي ميگويد حتي چنين اپليكيشنهايي نميتوانند آسيبپذيري دستگاه را تشخيص دهند؛ ولي داشتن يك آنتيويروس خوب و قوي ضرري ندارد و ميتواند در موارد ديگر به كمك شما بيايد.
توجه داشته باشيد كه اپليكيشن FireEye Security ميتواند آسيبپذيري كوالكام را تشخيص دهد؛ ولي اين اپليكيشن مخصوص مشتريان تجاري و ردهبالا است. اگر از تلفن كاري استفاده ميكنيد با مدير خود تماس گرفته و بخواهيد كه از سرويس امنيتي اين كمپاني استفاده كنند.
اخبار خوبي هم وجود دارد. فايرآي استفاده از APIها را نظارت ميكند و هرگونه فرايند اكسپلويت را تشخيص ميدهد. با اين وجود، شرايط ميتواند با اطلاع هكرها از اشكالات امنيتي تغيير كند.
بهتر است خوشبين باشيم و باور داشته باشيم كه هنوز مورد حمله هكري قرار نگرفتهايم؛ اما هميشه هر احتمالي وجود دارد. سعي كنيد با استفاده از مراحل فوق شانس آلودگي دستگاه خود را كاهش دهيد.
هم انديشي ها