بدافزارهای اندرویدی، معضل جدید میلیونها کاربر
در جریان کنفرانس امنیتی Black Hat که هفته گذشته در لاس وگاس برگزار شد، تیم تحقیقاتی گوگل به وجود یک مشکل جدی در سیستم عامل اندروید اشاره کرد که میلیونها کاربر این سیستمعامل را در خطر هک شدن قرار داده است.
دیجی کالا مگ: در جریان کنفرانس امنیتی Black Hat که هفته گذشته در لاس وگاس برگزار شد، تیم تحقیقاتی گوگل به وجود یک مشکل جدی در سیستم عامل اندروید اشاره کرد که میلیونها کاربر این سیستمعامل را در خطر هک شدن قرار داده است.
مدتهاست که مشکل امنیتی گریبان فروشگاه گوگل پلی را گرفته و گوگل نیز در صدد رفع همه آنها برآمده است. اقدامات پیدرپی گوگل در کاهش مشکلات امنیتی فروشگاه بزرگ خود هکرها را مجاب کرد اینبار از روش دیگری برای آسیب زدن به کاربران استفاده کنند و آنهم از طریق برنامههای از پیش نصب شده در گوشیهای مبتنی بر اندروید است!
مدی استون، یکی از اعضای تیم امنیتی گوگل، طی این کنفرانس اعلام کرد بدافزارها اگر به عنوان برنامههای از پیش نصب شده در گوشیها وجود داشته باشند، میتوانند بسیار خظرناکتر از برنامههایی باشند که کاربران روی گوشیهای خود نصب میکند. چون در این صورت کسی به آنها توجه نمیکند و در واقع کاربر در نصب این برنامهها هیچ حق انتخابی نیز ندارد. بنابراین هکر میتواند از طریق برنامههای مخرب و بدافزارها، به انجام هرگونه فعالیتی که میتواند باعث به خطر افتادن حریم خصوصی کاربر شود بپردازد و یا کنترل گوشی را در دست بگیرد.
درواقع این حرکت هکرها بسیار هوشمندانه بوده است. چراکه بجای ترغیب میلیونها کاربر به استفاده از برنامههای مخرب، باید تنها یک شرکت توسعهدهنده نرمافزار را به همکاری با خود ترغیب کنند تا از این طریق بتوانند بدافزارها را در برنامههای از پیش نصب شده روی گوشی پنهان کرده تا به هدف خود برسند.
مدی استون با اشاره به این نکته که بسیاری از گوشیهای اندروید، ۱۰۰ الی ۴۰۰ برنامه از پیش نصب شده درون خود جای دادهاند و حمله به کاربران از طریق برنامههای از پیش نصب شده آسودهتر است اعلام کرد تیم امنیتی گوگل باید بررسیها و آنالیزهای خود را در این زمینه بیشتر کند تا مشکلاتی از این دست گریبانگیر کاربران نشود.
استون در صحبتهای خود نام دو بدافزار Chamois و Triada را اعلام کرد که بدافزار اول تبلیغات بسیاری را به نمایش در میآورد، پیام ارسال میکند و برنامهها و پلاگینهایی را روی گوشی نصب میکند. برنامهی دوم نیز تقریبا کار مشابهی را انجام میدهد و تنها پیامک ارسال نمیکند. همانطور که در بالا نیز اشاره شد، گوگل بررسیهای امنیتی خود را روی برنامههای از پیش نصب شده بسیار شدیدتر کرده است و همین مسئله نیز موجب شده از ماه مارس سال گذشته تا کنون، شمار گوشیهایی که بخاطر برنامه Chamois با مشکلاتی مواجه شده بودند از ۷.۴ میلیون به تنها ۷۰۰.۰۰۰ دستگاه رسید.
مدی استون میگوید:
اندروید یک اکوسیستم وسیع با مجموعه بزرگی از OEMها و شخصیسازیها است. اگر بتوان از خارج از این اکو سیستم به آن نفوذ کرد، به تعداد گوشیهای فروخته شده، کاربری آلوده به این بدافزارها خواهیم داشت. بنابراین این مسئله بسیار جدی و ترسناک است!
مشکلات امنیتی از این دست تنها برای پروژه متنباز اندروید (Android's Open Source Project یا به اختصار AOSP) مشکلساز میشود. AOSP روی گوشیهایی با قیمت کمتر نصب میشود که به خاطر وجود برنامههای جایگزین ارزانتر، قیمت تمامشده کمتری دارند. بنابراین گوشیهای برندهایی چون گوگل و سامسونگ از خطرات اینچنینی مصون هستند، چراکه از نسخه رسمی اندروید استفاده میکنند.
گوگل هنوز اسمی از برندهای آلوده شده به این بدافزارها منتشر نکرده اما ظاهرا بیش از ۲۰۰ تولدکننده گوشیهای هوشمند با این مشکل مواجه شدهاند و هکرها میتوانند از راه دور اختیار چنین گوشیهایی را در دست بگیرند.
بیشتر بخوانید: محققین بیش از دو هزار اپلیکیشن آلوده در گوگل پلی استور پیدا کردهاند
اما مشکلات تنها به برنامههای از پیش نصب شده ختم نمیشود. کاربران اندروید باید مراقب برنامههایی که از فروشگاه پلی استور نصب میکنند نیز باشند. برای مثال قبل از دانلود یک برنامه، حتما در بخش نظرات، تمام بازخوردهای مربوطه را بررسی کنند تا از وجود هرگونه مشکلی مطلع شوند و حدالامکان برنامههایی با امتیاز بسیار پایین را نصب نکنند.
گوگل اوایل امسال، ۲۹ برنامه مربوط به فیلتر تصاویر و عکاسی را از فروشگاه خود پاک کرد. چراکه این برنامهها حاوی بدافزارهای متعدد و خطرناکی بودند. جالب اینجاست در بخش نظرات مربوط به این برنامهها مشکلاتی از این دست ذکر شده بود. یکی از کاربران حتی به این نکته اشاره کرد که بعد از حذف برنامه نیز با تبلیغات متعددی مواجه میشد. اما متاسفانه بسیاری از کاربران بدون توجه به این نظرات اقدام به نصب یک برنامه میکنند و با مشکلاتی نیز روبرو میشوند.
البته باید مقصر ردیف اول مشکلاتی را که به پلی استور مربوط میشوند گوگل دانست. چراکه این اولین باری نیست که این فروشگاه با چنین مشکلاتی مواجه میشود. جالب اینجاست که سیستمعامل رقیب یعنی iOS به خاطر امنیت شدید، با محدودیتهایی همراه است و این درحالیست که اندروید با آزادی بیش از حد، با مشکلات امنیتی دست و پنجه نرم میکند.
تبلیغات متنی
-
ادعای اسرائیل: ترامپ به دنبال توافق با ایران است
-
نطق تازه پوتین درباره ایران خبرساز شد
-
شاهمحمدی: پرسپولیس چوب غرورش را خورد
-
رسایی: در ترکیه خبری نیست، خر داغ میکنند!
-
نجات کشتی باری ایران در نزدیکی روسیه
-
اتحادیه اروپا وزیر کشور را تحریم کرد
-
همسر بازیگر زن ایرانی سرمربی تیم لیگ برتری شد!
-
چند نکته توجهبرانگیز درباره اقدامات اخیر ترامپ
-
پروازهای شبانه به تلآویو لغو شد
-
وزیر اطلاعات گزارش حوادث اخیر را به مجلس داد
-
بارسلونا نهم شدن رئال را جشن گرفت!
-
زمستان واقعی به این استانها هجوم میآورد
-
دولت بهخاطر قطعی اینترنت رسما عذرخواهی کرد
-
زمان بازگشت عالیشاه به زمین بازی مشخص شد
-
جلسه مشکوک آمریکا با عربستان و اسرائیل درباره ایران
-
ادعای اسرائیل: ترامپ به دنبال توافق با ایران است
-
رسایی: در ترکیه خبری نیست، خر داغ میکنند!
-
اتحادیه اروپا وزیر کشور را تحریم کرد
-
چند نکته توجهبرانگیز درباره اقدامات اخیر ترامپ
-
زمستان واقعی به این استانها هجوم میآورد
-
جلسه مشکوک آمریکا با عربستان و اسرائیل درباره ایران
-
قیمت دلار و طلا با خبر مذاکرات سقوط کرد
-
احتمال جلسه مسعود پزشکیان و ترامپ در ترکیه!
-
واکنش رسمی به خبر حذف ایران از جام جهانی
-
تصمیم تازه اتحادیه اروپا درباره ایران در پی وقایع اخیر
-
قتل یک زن ایرانی در آمریکا جنجال به پا کرد
-
نیویورک تایمز: تهران به خواستههای ترامپ نه گفت!
-
پیغام روسیه به آمریکا درباره مذاکره با ایران
-
سفر عراقچی به ترکیه، تتر را ۱۰هزار تومان کاهش داد!
-
آیا سناریوی ونزوئلا در ایران تکرارپذیر است؟
-
فرمانده سپاه: نزدیک ناو آمریکا شدیم و آنها ندیدند
-
زمان پرداخت «عیدی» بازنشستگان اعلام شد
-
بنسلمان به پزشکیان تضمین داد
-
رئیسزاده، درباره حکم قضایی پزشکان در حوادث اخیر توضیح داد
-
سلاح ویژه ایران برای مقابله با ناو آبراهام لینکلن
-
خبر فوری درباره احتمال اقدام پیشدستانه ایران علیه آمریکا
-
روزنامه اطلاعات: حضور ناوهای آمریکا نمایشی است
-
صابرین نیوز: آغاز احتمالی محاصره دریایی ایران از شنبه
-
مردم این ۲۰ استان منتظر بارش شدید برف و باران باشند
-
علت اصلی لغو حمله آمریکا به ایران فاش شد
-
از بین بردن جای زخم بخیه جراحی | بررسی بهترین روشهای علمی و پزشکی
-
خانه لیلا فروهر و فردین که در قلب یک ایران است
-
زیدآبادی: این همه فشار روانی برای ساکت کردن یک نگاه متفاوت برای چیست؟
-
خودروی نظامی ارتش چین وارد ایران شد
-
کارزار ذخیره برف در افغانستان خبرساز شد
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر