هشدار: یک حفره امنیتی جدید حدود نیمی از گجتهای اندرویدی را تهدید میکند
همانطور که بارها گفته شده بهترین راه دریافت و نصب اپلیکیشنهای گوگل پلی استور است و در صورت استفاده از مارکتهای جانبی و فایلهای APK باید بیشتر مراقب باشید. بهتازگی یک حفره امنیتی جدید کشف شده که نیمی از گجتهای اندرویدی که اقدام به نصب برنامههای خارج از گوگل پلی میکنند را تهدید میکند.
درست مانند هر نرمافزار و سیستمعامل دیگری اندروید نیز نمیتواند خالی از هرگونه حفره امنیتی باشد اما بهخاطر محبوبیت و گستردگی زیاد آن خطرات امنیتی اندروید را باید جدی گرفت. تکنیکی به نام Android Installer Hijacking که به سال گذشته مربوط میشود میتواند باعث شود اپلیکیشنی مخرب و یا تبلیغاتی بدون اطلاع کاربر بر روی اندروید نصب شود.
مؤسسه امنیتی Palo Alto Networks برای این مشکل امنیتی عبارت TOCTOU مخفف Time-of-Check to Time-of-Use به معنی زمان بررسی تا زمان استفاده را در نظر گرفته است. به این مفهوم که وقتی بخواهید اپلیکیشنی را از طریق مارکتی به جز پلیاستور و یا بهصورت فایل APK نصب کنید بدافزار میتواند بهجای این اپ نصب شود. وقتی یک بسته اپلیکیشن APK نصب میشود پلتفرم اندروید ابتدا محتویات اپ را بررسی میکند (زمان بررسی) سپس قبل از شروع نصب (زمان استفاده) اجازههای مربوط به نصب این اپ را از کاربر دریافت میکند. میان این دو زمان وقتی کاربر در حال خواندن اجازههای لازم است بدافزار قادر خواهد بود تا جای خود را با آن اپ عوض کرده و یا تغییر شکل داده و نصب شود. سیستم سپس به گمان اینکه نصب به دستور کاربر انجام خواهد شد بدافزار را install خواهد کرد.
البته با وجود اینکه این خطر بسیار جدی به نظر میرسد خوشبختانه دو مانع بزرگ بر سر گسترش آن وجود دارد. اول اینکه این مشکل تنها هنگام نصب از فایل APK یا مارکتهایی بهجز گوگل پلی رخ خواهد داد و همانطور که قبلاً هم تذکر دادهایم بهتر است از مارکتهای دیگر استفاده نکنید؛ نه بهخاطر غیرقابل اعتماد بودن بلکه به علت قابلیت سوءاستفاده توسط بدافزارها. به این ترتیب تقصیری متوجه گوگل نیست چرا که هنگام فعال کردن تیک Unknown Sources گوگل به شما هشدار میدهد که مسئولیت نصب فایلهای APK به عهده خود شماست. علاوه بر این خوشبختانه این حفره امنیتی تنها در نسخههای قدیمیتر اندروید (4.2 یا قدیمیتر) وجود دارد و اگر از اندروید 4.3 یا بالاتر استفاده میکنید نگرانی از این بابت نخواهید داشت. به این ترتیب طبق آخرین آمار حدود 49.5 درصد از کاربران اندروید در خطر هستند.
البته گفتنی است که آپدیت امنیتی که این مشکل را برطرف کرده در Android 4.3_r0.9 معرفی شده و برخی گوشیهایی که از اندروید 4.3 قدیمیتر استفاده میکنند مانند گوشیهای آمازون کماکان در معرض خطر هستند. گوگل از این مشکل آگاه است و به تولیدکنندگان هشدار داده تا آپدیت امنیتی لازم را منتشر کنند و همچنین مجدداً به کاربران تأکید میکند تنها از گوگل پلی استور برای نصب و آپدیت اپها استفاده کنند.
می خواستم اطلاع رسانی کنم که cheetah mobile تونست برای اولین بار در برابر این بدافزار مقابله کنه.
ممنون به خاطر اطلاع رسانی شما.
شاید کار خود گوگله تا مردم رو برای ارتقای ورژن های جدید اندروید، تشویق کنه (یا شاید هم مجبورشون کنه!).
یه همیچین کاری رو قبلاًها مایکروسافت انجام داده بود تا مردم به نسخه های جدید ویندوز رو بیارن.
حتی اگه مارکتها،اپهاشونو با لوک اوت یا کسپراسکای یا تنسنت و غیره چک کنن و safeبدن،بازم این مشکل هست؟(مثلا یکیش همین بازار)
بله همونطور که نوشته شده مشکل از اپلیکیشن ها نیست. مارکت ها اپ رو به صورت فایل APK دانلود می کنن و بعدش فرمان نصب رو صادر می کنند. قبل اینکه شما اجازه ها رو بخونید و دکمه نصب رو بزنید اگر گوشی آلوده شده باشه ممکنه مشکل ساز بشه
با ارائه اپدیت سیستم عامل، ورژن کرنل هم ارتقا پیدا میکنه. ممکنه اندروید4.2.1 با کرنل 3 و اندروید ب4.4.2 با کرنل 3 هردو در معرض این مشکل قرار بگیرند یا سوالم منتفیه؟
تا جایی که من میدونم به کرنل مرتبط نیست شما اگر اندروید 4.4 دارید قطعاً به چنین مشکلی برخورد نمی کنید
بازار با لوک اوت چک می کنه!