هشدار گوگل: ده‌ها ميليون دستگاه اندرويدي بدافزارهاي از پيش‌نصب‌شده دارند

به‌گفته‌ي تيم تحقيقات بخش امنيت گوگل، ميليون‌ها موبايل هوشمند اندرويدي پيش از فروش داراي بدافزارهاي از پيش‌نصب‌شده‌ي خطرناك هستند. تاكنون بارها اخباري در مورد وجود ميليون‌ها اپليكيشن ناامن در پلي‌استور منتشر شده بود؛ ولي اين بار با اشكالي جديد مواجه هستيم. اين خطر متخصصان ناآگاهي را كه به موبايل‌هاي تازه خريداري‌شده‌ي خود و امنيت آن‌ها اعتماد دارند، تهديد مي‌كند؛ چراكه هر بدافزار از پيش نصب‌شده مي‌تواند بدافزارهاي ديگري دانلود كند، كلاه‌برداري تبليغاتي انجام دهد و حتي دستگاه متخصص را دراختيار خود بگيرد.  

مدي استون، يكي از محققان امنيتي گوگل كه عضو پروژه‌ زيرو اين شركت است، يافته‌هاي خود و تيمش را روز پنج‌شنبه در Black Hat به اشتراك گذاشت. وي هشدار داد: 

اگر بدافزارها و اشكالات امنيتي به‌شكل اپليكيشن‌هاي از پيش نصب‌شده ظاهر شوند، آسيب بزرگ‌تري مي‌توانند وارد كنند. به همين دليل است كه مطالعه، حساب‌رسي و آناليز براي ما حياتي است. 

اين ريسك، پروژه‌ي متن‌باز اندرويد (Android's Open Source Project - AOSP) را كه جايگزين كم‌هزينه‌تر نسخه‌ي كامل اندرويد است، تحت‌تأثير قرار مي‌دهد. AOSP روي موبايل‌هاي هوشمند كم‌هزينه‌تر كه در آن‌ها با استفاده از نرم‌افزارهاي جايگزين‌ ارزان‌تر ارزش‌ها را كاهش مي‌دهند، نصب مي‌شود. اين بدين معني است كه دارندگان موبايل‌هايي مانند سامسونگ و گوگل كه از اندرويد رسمي شركت گوگل استفاده مي‌كنند، از اين خطر در امان هستند.

به‌طور مشخص، دو كمپين بدافزار بدخيم به‌ نام‌هاي Chamois و Triada موجب نگراني گوگل بودند. اقداماتي كه Chamois انجام مي‌دهد، عبارت‌اند از كلاه‌برداري‌هاي تبليغاتي متنوع، نصب اپليكيشن‌هاي  پس‌زمينه، دانلود پلاگين و حتي ارسال پيام‌هاي متني با هزينه‌ي گزاف. Chamois به‌تنهايي تابه‌حال روي ۷.۴ ميليون دستگاه نصب شده است. Triada هم بدافزار قديمي‌تري است كه تبليغات نمايش مي‌دهد و اپليكيشن نصب مي‌كند.

گوگل در تلاش براي كمك به سازندگان دستگاه‌ها است تا بتوانند اين‌گونه نفوذپذيري‌ها را رصد كنند. استون ادعا مي‌كند كه بين مارس ۲۰۱۸ تا مارس ۲۰۱۹، اين رصدها موجب كاهش تعداد دستگاه‌هاي آلوده به Chamois از ۷.۴ ميليون به تنها ۷۰۰ هزار دستگاه شده است. وي هشدار داد:

اكوسيستم اندرويد وسيع است و با وجود گستره‌ي عظيمي از OEMها و سفارشي‌سازي‌ها، اگر بتوانيد از خارج به زنجيره‌ي تأمين نفوذ كنيد، آن‌گاه به تعداد دستگاه‌هاي فروخته‌شده، متخصص آلوده خواهيد داشت. به‌همين دليل رخ‌دادن اين اتفاق ترسناك‌تر است.

درحال حاضر، توصيه‌ي هميشگي به متخصصان اين است كه اپليكيشن‌هاي خود را از پلي‌استور دانلود و نصب كنند. عاقلانه است كه هنگام نصب اپليكيشن‌هايي كه منبع مشخصي ندارند، با اندكي بدبيني و ترديد رفتار كنيد. هرچند كه اگر اين تهديدها از قبل روي دستگاه نصب شده باشند، كار زيادي از دست متخصصان برنمي‌آيد و به‌ همين دليل است كه موضوع ياشدده اين‌قدر خطرناك است. در مقابله با اين اشكال تنها مي‌توان به سازندگان اعتماد كرد كه كار درست را انجام دهند و به توصيه‌هاي گوگل مبني بر مطالعه كامل نرم‌افزارها عمل كنند تا احتمال چنين ريسك‌هايي را از بين ببرند.