اشكالات امنيتي تراشه‌هاي كوالكام، ميليون‌ها دستگاه اندرويدي را در معرض هك شدن قرار داده است

همواره اشكالات امنيتي سيستم‌عامل اندرويد موضوع مناقشه بوده است. اما امروز خبري منتشر شده كه نشان مي‌دهد اشكالات امنيتي پردازنده‌هاي كوالكام، ميليون‌ها دستگاه اندرويدي را با خطر روبرو كرده است. براين اساس، هكرها مي‌توانند به سادگي با دسترسي به دستگاه شما، پيام‌هاي متني را بخوانند، تماس‌هاي شما را مطالعه كنند و از ديگر ظرفيت‌هاي راديويي دستگاه شما سواستفاده كنند.

اما نكته‌ي بدتر اين است كه قربانيان از اينكه هك شده‌اند يا خير، بي‌خبرند و امكان درست شدن اكثر دستگاه‌هاي هك شده وجود ندارد. در ادامه به مطالعه اين اشكال و نحوه‌ي پيشگيري و مراقبت از هك شدن مي‌پردازيم.

در اين روش، هك از طريق netd daemon، رابط متخصصي شبكه در سيستم‌عامل اندرويد اشكال زماني مشخص شده است كه كوالكام APIهاي جديد خود را به عنوان بخشي از سرويس سيستم network_manager (مديريت شبكه) منتشر كرده است. اين APIهاي شامل netd daemon مي‌شود. اين APIها طرفيت‌هاي بيشتري را نسبت به اشتراك‌گذاري اينترنت و شبكه فراهم مي‌كند.

زمان دقيق انتشار اين APIها از سوي كوالكام مشخص نيست، اما تيم Mandiant's Red Team ماه ژانويه كشف كرده است كه سرويس netd به خوبي نمي‌تواند هنگام اضافه‌شدن رابط جديد، نام رابط اصلي را تاييد كند. هكرها از همين نام غيرقانوني و غيرقابل قبول براي وارد كردن دستورات سيستمي استفاده مي‌كنند.

اين تهديد امنيتي كه با نام CVE-2016-2060 شناخته مي‌شود، جزء مواردي با خطر متوسط قرار مي‌گيرد. كمپاني FireEye كه در زمينه‌ي سيستم‌هاي امنيت سايبري با كوالكام همكاري مي‌كند، در پست خود جزئيات دقيقي از اين آسيب‌پذيري منتشر كرده است.

هكر با دسترسي فيزيكي به دستگاه شما يا با اضافه كردن كد به انواع اپليكيشن‌هاي نصب شده، مي‌تواند دستگاه شما را اكسپلويت كرده و از آن سواستفاده كند. در حالت قبلي، حتما بايد هكر دستگاه شما را سرقت كرده و سپس آن را آنلاك مي‌كرد.‌ اما در روش جديد امكان دسترسي به ميليون‌ها دستگاه اندرويدي از راه دور وجود دارد.

متاسفانه، اپليكيشن آلوده و مخرب مي‌تواند بدون اطلاع شما با API ارتباط برقرار كند. هيچ‌گونه هشداري به شما داده نمي‌شود و حتي هيچ كندي يا لگي در دستگاه شما ديده نخواهد شد. حتي گوگل‌پلي نمي‌تواند برچسب مخرب را براي اين اپليكيشن‌ها در انديشه متخصصين بگيرد و اسكنر امنيتي گوگل نمي‌تواند چنين اپليكيشن‌هايي كه به دلايل آلودگي، امكان دسترسي به APIها دارند را شناسايي كند.

به گفته فايرآي، دستگاه‌هاي مجهز به سيستم‌عامل اندرويد Gingerbread (نان زنجبيلي) هك شده‌اند و هنوز نسخه‌هاي جديدتر مصون هستند. اما تمامي دستگاه‌هاي مجهز به پردازنده‌هاي كوالكام و سيستم‌عامل‌ اندرويد نان زنجبيلي، بستني حصيري، آب نبات پاستيلي، كيت‌كت و آب نبات چوبي در معرض هك شدن قرار دارند.

براساس آمار و ارقامي كه اخيرا از توزيع‌هاي مختلف اندرويد منتشر شده، ۹۲.۴ درصد از دستگاه‌هاي اندرويدي به جديدترين نسخه‌هاي اين سيستم‌عامل مجهز شده‌اند. با اين وجود تمامي اين محصولات از پردازنده‌هاي كوالكام بهره نمي‌برند. تعداد دقيق دستگاه‌هاي مجهز به تراشه‌هاي كوالكام مشخص نيست، ولي حداقل مطمئنيم نيمي از اين محصولات از پردازنده‌هاي اين شركت استفاده مي‌كنند. اگر ۵۰ درصد محصولات اندرويدي در معرض خطر باشند، يعني احتمال هك شدن بيش از ۵۰۰ ميليون دستگاه وجود دارد.

فايرآي از ژانويه ۲۰۱۶ همكاري خود را با كوالكام آغاز كرده و ماه مارس سال جاري فايل Patch خود را براي برطرف كردن اين اشكال منتشر كرده است. فايرآي مي‌گويد كوالكام كاملا در جريان اين فرايند قرار داشته و همكاري‌ها لازم را انجام داده است تا در بازه‌ي زماني ۹۰ روزه اين اشكال برطرف شود.

كوالكام اين بروزرساني امنيتي را براي تمامي توليدكنندگان ارسال كرده تا آنها بتوانند محصولات خود را بروز كنند؛ ولي متاسفانه از آنجايي كه توليدكنندگان طي يكي دو سال اخير بروزرساني و همراهي‌هاي خود از دستگاه‌هاي موجود را متوقف كرده‌‌اند، اكثر متخصصان اين بروزرساني را دريافت نكرده‌اند.

براي مقابله با اين خطر، در گام اول بايد نسخه‌ي سيستم‌عامل اندرويد خود را از منوي تنظيمات (settings) و قسمت درباره‌ي موبايل (About Phone) پيدا كنيد. اگر سيستم‌عامل دستگاه شما اندرويد ۵.۱ و قبل آن است و اگر از پردازنده‌ي كوالكام بهره مي‌برد، احتمال هك شدن وجود دارد.

براي اينكه مطمئن شويد آيا محصول شما به پردازنده‌ي كوالكام مجهز شده يا خير، مي‌توانيد اپليكيشن CPU-Z را نصب كنيد. داخل اين برنامه اطلاعات كاملي از سخت‌افزار دستگاه شما از جمله مدل پردازنده نمايش داده مي‌شود.

اگر دستگاه شما آلوده شده باشد كه كار خاصي نمي‌توانيد انجام دهيد و تنها مي‌توانيد با همين وضعيت از موبايل خود استفاده كنيد. اما بهترين روش اين است كه محصولي با اندرويد ۶ مارشمالو خريداري كنيد كه اين آسيب‌پذيري در آن وجود ندارد.

البته طبيعي است كه خريدن يك دستگاه جديد براي خيلي‌ها منطقي نيست. بنابراين چندين گزينه‌ پيش‌ روي شما است كه شانس هك شدن دستگاه را كاهش مي‌دهد؛ اما تا زمان خريد يك موبايل جديد كاملا در امان نخواهيد بود.

۱- تا حدامكان هيچ گاه اپليكيشن‌هاي متفرقه را نصب نكنيد و به آنها امتياز ندهيد.

۲- به اپليكيشن‌هايي كه از گوگل‌پلي دانلود مي‌كنيد توجه داشته باشيد. اگر اين اپليكيشن‌ها مشهور هستند و امتياز بالايي دارند، آنگاه شانس آلوده شدن دستگاه شما كمتر است.

۳- يك آنتي‌ويروس خوب مانند Lookout Security and AntiVirus را از گوگل‌پلي دانلود كنيد. فايرآي مي‌گويد حتي چنين اپليكيشن‌هايي نمي‌توانند آسيب‌پذيري دستگاه را تشخيص دهند؛ ولي داشتن يك آنتي‌ويروس خوب و قوي ضرري ندارد و مي‌تواند در موارد ديگر به كمك شما بيايد.

توجه داشته باشيد كه اپليكيشن FireEye Security مي‌تواند آسيب‌پذيري كوالكام را تشخيص دهد؛ ولي اين اپليكيشن مخصوص مشتريان تجاري و رده‌بالا است. اگر از تلفن كاري استفاده مي‌كنيد با مدير خود تماس گرفته و بخواهيد كه از سرويس امنيتي اين كمپاني استفاده كنند.

اخبار خوبي هم وجود دارد. فايرآي استفاده از APIها را نظارت مي‌كند و هرگونه فرايند اكسپلويت را تشخيص مي‌دهد. با اين وجود، شرايط مي‌تواند با اطلاع هكرها از اشكالات امنيتي تغيير كند.

بهتر است خوش‌بين باشيم و باور داشته باشيم كه هنوز مورد حمله هكري قرار نگرفته‌ايم؛ اما هميشه هر احتمالي وجود دارد. سعي كنيد با استفاده از مراحل فوق شانس آلودگي دستگاه خود را كاهش دهيد.