هشدار گوگل: دهها ميليون دستگاه اندرويدي بدافزارهاي از پيشنصبشده دارند
بهگفتهي تيم تحقيقات بخش امنيت گوگل، ميليونها موبايل هوشمند اندرويدي پيش از فروش داراي بدافزارهاي از پيشنصبشدهي خطرناك هستند. تاكنون بارها اخباري در مورد وجود ميليونها اپليكيشن ناامن در پلياستور منتشر شده بود؛ ولي اين بار با اشكالي جديد مواجه هستيم. اين خطر متخصصان ناآگاهي را كه به موبايلهاي تازه خريداريشدهي خود و امنيت آنها اعتماد دارند، تهديد ميكند؛ چراكه هر بدافزار از پيش نصبشده ميتواند بدافزارهاي ديگري دانلود كند، كلاهبرداري تبليغاتي انجام دهد و حتي دستگاه متخصص را دراختيار خود بگيرد.
تهديدكنندگان امنيت ميتوانند در نرمافزارهاي پايهاي و پيشفرض اندرويد، بدافزار پنهان كنند
اندرويد يك جامعهي متنباز روبهرشد است؛ يعني براي خلاقيت و نوآوري عالي است ولي وقتي تهديدكنندگان امنيت بتوانند در نرمافزارهاي پايهاي و پيشفرض آن بدافزار پنهان كنند، ديگر چندان عالي بهانديشه متخصصين نميرسد. موبايلهاي جديد ميتوانند تا ۴۰۰ اپليكيشن كارخانهاي پيشفرض داشته باشند كه متخصصان از بسياري از آنها هيچ استفادهاي نميكنند. اما بسياري از اين اپليكيشنها براي وجود بدافزار مطالعه نشدهاند. اين اپليكيشنها همانطور كه از آنها انتظار ميرود كار ميكنند و بعضا قابليت يا سرويسي مفيد ارائه ميدهند؛ درنتيجه ما متوجه خطري كه ممكن است ما را تهديد كند نميشويم.
مدي استون، يكي از محققان امنيتي گوگل كه عضو پروژه زيرو اين شركت است، يافتههاي خود و تيمش را روز پنجشنبه در Black Hat به اشتراك گذاشت. وي هشدار داد:
اگر بدافزارها و اشكالات امنيتي بهشكل اپليكيشنهاي از پيش نصبشده ظاهر شوند، آسيب بزرگتري ميتوانند وارد كنند. به همين دليل است كه مطالعه، حسابرسي و آناليز براي ما حياتي است.
اين ريسك، پروژهي متنباز اندرويد (Android's Open Source Project - AOSP) را كه جايگزين كمهزينهتر نسخهي كامل اندرويد است، تحتتأثير قرار ميدهد. AOSP روي موبايلهاي هوشمند كمهزينهتر كه در آنها با استفاده از نرمافزارهاي جايگزين ارزانتر ارزشها را كاهش ميدهند، نصب ميشود. اين بدين معني است كه دارندگان موبايلهايي مانند سامسونگ و گوگل كه از اندرويد رسمي شركت گوگل استفاده ميكنند، از اين خطر در امان هستند.
همچنين استون هشدار داد كه براي مهاجمان، مزيت حمله به زنجيرهي تأمين اين است كه «بهجاي تلاش براي قانعكردن هزاران متخصص، تنها كافي است يك شركت را به استفاده از اپليكيشن خود ترغيب كنند». تيم گوگل جزئياتي درمورد برندهايي كه درگير اين اشكال هستند، فاش نكرد ولي بيش از ۲۰۰ سازندهي تلفن همراه در تستها مردود شدند؛ چراكه بدافزار امكان حملهي از راه دور به دستگاههاي آنان را فراهم ميكرد.
بهطور مشخص، دو كمپين بدافزار بدخيم به نامهاي Chamois و Triada موجب نگراني گوگل بودند. اقداماتي كه Chamois انجام ميدهد، عبارتاند از كلاهبرداريهاي تبليغاتي متنوع، نصب اپليكيشنهاي پسزمينه، دانلود پلاگين و حتي ارسال پيامهاي متني با هزينهي گزاف. Chamois بهتنهايي تابهحال روي ۷.۴ ميليون دستگاه نصب شده است. Triada هم بدافزار قديميتري است كه تبليغات نمايش ميدهد و اپليكيشن نصب ميكند.
گوگل در تلاش براي كمك به سازندگان دستگاهها است تا بتوانند اينگونه نفوذپذيريها را رصد كنند. استون ادعا ميكند كه بين مارس ۲۰۱۸ تا مارس ۲۰۱۹، اين رصدها موجب كاهش تعداد دستگاههاي آلوده به Chamois از ۷.۴ ميليون به تنها ۷۰۰ هزار دستگاه شده است. وي هشدار داد:
اكوسيستم اندرويد وسيع است و با وجود گسترهي عظيمي از OEMها و سفارشيسازيها، اگر بتوانيد از خارج به زنجيرهي تأمين نفوذ كنيد، آنگاه به تعداد دستگاههاي فروختهشده، متخصص آلوده خواهيد داشت. بههمين دليل رخدادن اين اتفاق ترسناكتر است.
درحال حاضر، توصيهي هميشگي به متخصصان اين است كه اپليكيشنهاي خود را از پلياستور دانلود و نصب كنند. عاقلانه است كه هنگام نصب اپليكيشنهايي كه منبع مشخصي ندارند، با اندكي بدبيني و ترديد رفتار كنيد. هرچند كه اگر اين تهديدها از قبل روي دستگاه نصب شده باشند، كار زيادي از دست متخصصان برنميآيد و به همين دليل است كه موضوع ياشدده اينقدر خطرناك است. در مقابله با اين اشكال تنها ميتوان به سازندگان اعتماد كرد كه كار درست را انجام دهند و به توصيههاي گوگل مبني بر مطالعه كامل نرمافزارها عمل كنند تا احتمال چنين ريسكهايي را از بين ببرند.
هم انديشي ها