1398-05-22

اخبار

بازدید : 820

به‌گفته‌ی تیم امنیتی گوگل، بیش از ده‌ها میلیون دستگاه ندرویدی بدافزارهای از پیش‌نصب‌شده دارند

به‌گفته‌ی تیم امنیتی گوگل، بیش از ده‌ها میلیون دستگاه ندرویدی بدافزارهای از پیش‌نصب‌شده دارند | اخبار | شبکه شرکت آراپل

هشدار گوگل: ده‌ها میلیون دستگاه اندرویدی بدافزارهای از پیش‌نصب‌شده دارند

لینک فروش سوئیچ های سیسکو 

به‌گفته‌ی تیم امنیتی گوگل، بیش از ده‌ها میلیون دستگاه که از اندروید متن‌باز استفاده می‌کنند، به‌طور پیش‌فرض و قبل از خریداری بدافزار دارند.

به‌گفته‌ی تیم تحقیقات بخش امنیت گوگل، میلیون‌ها گوشی هوشمند اندرویدی پیش از فروش دارای بدافزارهای از پیش‌نصب‌شده‌ی خطرناک هستند. تاکنون بارها اخباری در مورد وجود میلیون‌ها اپلیکیشن ناامن در پلی‌استور منتشر شده بود؛ ولی این بار با مشکلی جدید مواجه هستیم. این خطر کاربران ناآگاهی را که به گوشی‌های تازه خریداری‌شده‌ی خود و امنیت آن‌ها اعتماد دارند، تهدید می‌کند؛ چراکه هر بدافزار از پیش نصب‌شده می‌تواند بدافزارهای دیگری دانلود کند، کلاه‌برداری تبلیغاتی انجام دهد و حتی دستگاه کاربر را دراختیار خود بگیرد.

اندروید یک جامعه‌‌ی متن‌باز روبه‌رشد است؛ یعنی برای خلاقیت‌ و نوآوری عالی است ولی وقتی تهدید‌کنندگان امنیت بتوانند در نرم‌افزارهای پایه‌ای و پیش‌فرض آن بدافزار پنهان کنند، دیگر چندان عالی به‌‌نظر نمی‌رسد. گوشی‌های جدید می‌توانند تا ۴۰۰ اپلیکیشن کارخانه‌ای پیش‌فرض داشته باشند که کاربران از بسیاری از آن‌ها هیچ استفاده‌ای نمی‌کنند. اما بسیاری از این اپلیکیشن‌ها برای وجود بدافزار بررسی نشده‌اند. این اپلیکیشن‌ها همان‌طور که از آن‌ها انتظار می‌رود کار می‌کنند و بعضا قابلیت یا سرویسی مفید ارائه می‌دهند؛ درنتیجه ما متوجه خطری که ممکن است ما را تهدید کند نمی‌شویم.

مدی استون، یکی از محققان امنیتی گوگل که عضو پروژه‌ زیرو این شرکت است، یافته‌های خود و تیمش را روز پنج‌شنبه در Black Hat به اشتراک گذاشت.

وی هشدار داد:

اگر بدافزارها و مشکلات امنیتی به‌شکل اپلیکیشن‌های از پیش نصب‌شده ظاهر شوند، آسیب بزرگ‌تری می‌توانند وارد کنند. به همین دلیل است که بررسی، حساب‌رسی و آنالیز برای ما حیاتی است.

این ریسک، پروژه‌ی متن‌باز اندروید (Android's Open Source Project - AOSP) را که جایگزین کم‌هزینه‌تر نسخه‌ی کامل اندروید است، تحت‌تأثیر قرار می‌دهد. AOSP روی گوشی‌های هوشمند کم‌هزینه‌تر که در آن‌ها با استفاده از نرم‌افزارهای جایگزین‌ ارزان‌تر قیمت‌ها را کاهش می‌دهند، نصب می‌شود. این بدین معنی است که دارندگان گوشی‌هایی مانند سامسونگ و گوگل که از اندروید رسمی شرکت گوگل استفاده می‌کنند، از این خطر در امان هستند.

همچنین استون هشدار داد که برای مهاجمان، مزیت حمله به زنجیره‌ی تأمین این است که «به‌جای تلاش برای قانع‌کردن هزاران کاربر، تنها کافی است یک شرکت را به استفاده از اپلیکیشن خود ترغیب کنند». تیم گوگل جزئیاتی درمورد برندهایی که درگیر این مشکل هستند، فاش نکرد ولی بیش از ۲۰۰ سازنده‌ی تلفن همراه در تست‌ها مردود شدند؛ چراکه بدافزار امکان حمله‌ی از راه دور به دستگاه‌های آنان را فراهم می‌کرد.

به‌طور مشخص، دو کمپین بدافزار بدخیم به‌ نام‌های Chamois و Triada موجب نگرانی گوگل بودند. اقداماتی که Chamois انجام می‌دهد، عبارت‌اند از کلاه‌برداری‌های تبلیغاتی متنوع، نصب اپلیکیشن‌های پس‌زمینه، دانلود پلاگین و حتی ارسال پیام‌های متنی با هزینه‌ی گزاف. Chamois به‌تنهایی تابه‌حال روی ۷.۴ میلیون دستگاه نصب شده است. Triada هم بدافزار قدیمی‌تری است که تبلیغات نمایش می‌دهد و اپلیکیشن نصب می‌کند.

گوگل در تلاش برای کمک به سازندگان دستگاه‌ها است تا بتوانند این‌گونه نفوذپذیری‌ها را رصد کنند. استون ادعا می‌کند که بین مارس ۲۰۱۸ تا مارس ۲۰۱۹، این رصدها موجب کاهش تعداد دستگاه‌های آلوده به Chamois از ۷.۴ میلیون به تنها ۷۰۰ هزار دستگاه شده است. وی هشدار داد:

اکوسیستم اندروید وسیع است و با وجود گستره‌ی عظیمی از OEMها و سفارشی‌سازی‌ها، اگر بتوانید از خارج به زنجیره‌ی تأمین نفوذ کنید، آن‌گاه به تعداد دستگاه‌های فروخته‌شده، کاربر آلوده خواهید داشت. به‌همین دلیل رخ‌دادن این اتفاق ترسناک‌تر است.

درحال حاضر، توصیه‌ی همیشگی به کاربران این است که اپلیکیشن‌های خود را از پلی‌استور دانلود و نصب کنند. عاقلانه است که هنگام نصب اپلیکیشن‌هایی که منبع مشخصی ندارند، با اندکی بدبینی و تردید رفتار کنید. هرچند که اگر این تهدیدها از قبل روی دستگاه نصب شده باشند، کار زیادی از دست کاربران برنمی‌آید و به‌ همین دلیل است که موضوع یاشدده این‌قدر خطرناک است. در مقابله با این مشکل تنها می‌توان به سازندگان اعتماد کرد که کار درست را انجام دهند و به توصیه‌های گوگل مبنی بر بررسی کامل نرم‌افزارها عمل کنند تا احتمال چنین ریسک‌هایی را از بین ببرند.

 

اخبار ای تی، اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری،پشتیبانی شبکه، شرکت پشتیبانی شبکه، قرارداد پشتیبانی شبکه، خدمات شبکه، راه اندازی شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، سیسکو ریفر،  فروش سرور اچ پی، سرور اچ پی dl380، سرور اچ پی dl360، سرور رکمونت اچ پی، سرور HP، راه اندازی سرور اچ پی، فروش سرور HP، بهترین قیمت سرور اچ پی،کمترین قیمت سرور اچ پی، تجهیزات سرور اچ پی، هارد sas، هارد سرور اچ پی، رم سرور اچ پی، پاور سرور اچ پی، سوئیچ 2960 سیسکو،لینک فروش سوئیچ های سیسکو، سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو، قیمت سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو نیو،سیسکو، بهترین قیمت سوئیچ سیسکو، سوئیچ شبکه سیسکو، ماژول سیسکو، ماژول استک سیسکو، stack ماژول، sfp ماژول، اکتیو شبکه، پسیوشبکه، زیرساخت شبکه، کابل کشی شبکه، پیمانکار شبکه، فروش تجهیزات شبکه، سرور HPML30G10، قیمت سرورHPML30G10، سرور HPML110G9، قیمت سرورHPML110G9، فروش فایروال فورتی گیت، فروش فایروال فورتی نت، فروش فایروال فورتی وب، فروش فایروال FortiWeb400D، فروش محصولات FortiNet، فروش رک، فروش رک سرور، فروش رک دیواری، فروش رک ایستاده، رک سرور، رک ایستاده، رک دیواری

خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,

اشتراک :