هشدار: یک حفره امنیتی جدید حدود نیمی از گجت‌های اندرویدی را تهدید می‌کند

همان‌طور که بارها گفته شده بهترین راه دریافت و نصب اپلیکیشن‌های گوگل پلی استور است و در صورت استفاده از مارکت‌های جانبی و فایل‌های APK باید بیشتر مراقب باشید. به‌تازگی یک حفره امنیتی جدید کشف شده که نیمی از گجت‌های اندرویدی که اقدام به نصب برنامه‌های خارج از گوگل پلی می‌کنند را تهدید می‌کند.

7

درست مانند هر نرم‌افزار و سیستم‌عامل دیگری اندروید نیز نمی‌تواند خالی از هرگونه حفره امنیتی باشد اما به‌خاطر محبوبیت و گستردگی زیاد آن خطرات امنیتی اندروید را باید جدی گرفت. تکنیکی به نام Android Installer Hijacking که به سال گذشته مربوط می‌شود می‌تواند باعث شود اپلیکیشنی مخرب و یا تبلیغاتی بدون اطلاع کاربر بر روی اندروید نصب شود.

مؤسسه امنیتی Palo Alto Networks برای این مشکل امنیتی عبارت TOCTOU مخفف Time-of-Check to Time-of-Use به معنی زمان بررسی تا زمان استفاده را در نظر گرفته است. به این مفهوم که وقتی بخواهید اپلیکیشنی را از طریق مارکتی به جز پلی‌استور و یا به‌صورت فایل APK نصب کنید بدافزار می‌تواند به‌جای این اپ نصب شود. وقتی یک بسته اپلیکیشن APK نصب می‌شود پلتفرم اندروید ابتدا محتویات اپ را بررسی می‌کند (زمان بررسی) سپس قبل از شروع نصب (زمان استفاده) اجازه‌های مربوط به نصب این اپ را از کاربر دریافت می‌کند. میان این دو زمان وقتی کاربر در حال خواندن اجازه‌های لازم است بدافزار قادر خواهد بود تا جای خود را با آن اپ عوض کرده و یا تغییر شکل داده و نصب شود. سیستم سپس به گمان این‌که نصب به دستور کاربر انجام خواهد شد بدافزار را install خواهد کرد.

Android-Installer-Hijacking

البته با وجود این‌که این خطر بسیار جدی به نظر می‌رسد خوشبختانه دو مانع بزرگ بر سر گسترش آن وجود دارد. اول این‌که این مشکل تنها هنگام نصب از فایل APK یا مارکت‌هایی به‌جز گوگل پلی رخ خواهد داد و همان‌طور که قبلاً هم تذکر داده‌ایم بهتر است از مارکت‌های دیگر استفاده نکنید؛ نه به‌خاطر غیرقابل اعتماد بودن بلکه به علت قابلیت سوءاستفاده توسط بدافزارها. به این ترتیب تقصیری متوجه گوگل نیست چرا که هنگام فعال کردن تیک Unknown Sources گوگل به شما هشدار می‌دهد که مسئولیت نصب فایل‌های APK به عهده خود شماست.  علاوه بر این خوشبختانه این حفره امنیتی تنها در نسخه‌های قدیمی‌تر اندروید (4.2 یا قدیمی‌تر) وجود دارد و اگر از اندروید 4.3 یا بالاتر استفاده می‌کنید نگرانی از این بابت نخواهید داشت. به این ترتیب طبق آخرین آمار حدود 49.5 درصد از کاربران اندروید در خطر هستند.

البته گفتنی است که آپدیت امنیتی که این مشکل را برطرف کرده در Android 4.3_r0.9 معرفی شده و برخی گوشی‌هایی که از اندروید 4.3 قدیمی‌تر استفاده می‌کنند مانند گوشی‌های آمازون کماکان در معرض خطر هستند. گوگل از این مشکل آگاه است و به تولیدکنندگان هشدار داده تا آپدیت امنیتی لازم را منتشر کنند و همچنین مجدداً به کاربران تأکید می‌کند تنها از گوگل پلی استور برای نصب و آپدیت اپ‌ها استفاده کنند.

SlashGear

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.

7 نظر برای این مطلب
  1. ... می‌گوید

    می خواستم اطلاع رسانی کنم که cheetah mobile تونست برای اولین بار در برابر این بدافزار مقابله کنه.
    ممنون به خاطر اطلاع رسانی شما.

  2. Someone می‌گوید

    شاید کار خود گوگله تا مردم رو برای ارتقای ورژن های جدید اندروید، تشویق کنه (یا شاید هم مجبورشون کنه!).
    یه همیچین کاری رو قبلاًها مایکروسافت انجام داده بود تا مردم به نسخه های جدید ویندوز رو بیارن.

  3. quietly brilliant می‌گوید

    حتی اگه مارکتها،اپهاشونو با لوک اوت یا کسپراسکای یا تنسنت و غیره چک کنن و safeبدن،بازم این مشکل هست؟(مثلا یکیش همین بازار)

    1. علی ارغوان می‌گوید

      بله همونطور که نوشته شده مشکل از اپلیکیشن ها نیست. مارکت ها اپ رو به صورت فایل APK دانلود می کنن و بعدش فرمان نصب رو صادر می کنند. قبل اینکه شما اجازه ها رو بخونید و دکمه نصب رو بزنید اگر گوشی آلوده شده باشه ممکنه مشکل ساز بشه

      1. quietly brilliant می‌گوید

        با ارائه اپدیت سیستم عامل، ورژن کرنل هم ارتقا پیدا میکنه. ممکنه اندروید4.2.1 با کرنل 3 و اندروید ب4.4.2 با کرنل 3 هردو در معرض این مشکل قرار بگیرند یا سوالم منتفیه؟

        1. علی ارغوان می‌گوید

          تا جایی که من میدونم به کرنل مرتبط نیست شما اگر اندروید 4.4 دارید قطعاً به چنین مشکلی برخورد نمی کنید

    2. محسن صحافی می‌گوید

      بازار با لوک اوت چک می کنه!