1398-05-22
اخبار
بازدید : 820
بهگفتهی تیم امنیتی گوگل، بیش از دهها میلیون دستگاه ندرویدی بدافزارهای از پیشنصبشده دارند
هشدار گوگل: دهها میلیون دستگاه اندرویدی بدافزارهای از پیشنصبشده دارند
بهگفتهی تیم امنیتی گوگل، بیش از دهها میلیون دستگاه که از اندروید متنباز استفاده میکنند، بهطور پیشفرض و قبل از خریداری بدافزار دارند.
بهگفتهی تیم تحقیقات بخش امنیت گوگل، میلیونها گوشی هوشمند اندرویدی پیش از فروش دارای بدافزارهای از پیشنصبشدهی خطرناک هستند. تاکنون بارها اخباری در مورد وجود میلیونها اپلیکیشن ناامن در پلیاستور منتشر شده بود؛ ولی این بار با مشکلی جدید مواجه هستیم. این خطر کاربران ناآگاهی را که به گوشیهای تازه خریداریشدهی خود و امنیت آنها اعتماد دارند، تهدید میکند؛ چراکه هر بدافزار از پیش نصبشده میتواند بدافزارهای دیگری دانلود کند، کلاهبرداری تبلیغاتی انجام دهد و حتی دستگاه کاربر را دراختیار خود بگیرد.
اندروید یک جامعهی متنباز روبهرشد است؛ یعنی برای خلاقیت و نوآوری عالی است ولی وقتی تهدیدکنندگان امنیت بتوانند در نرمافزارهای پایهای و پیشفرض آن بدافزار پنهان کنند، دیگر چندان عالی بهنظر نمیرسد. گوشیهای جدید میتوانند تا ۴۰۰ اپلیکیشن کارخانهای پیشفرض داشته باشند که کاربران از بسیاری از آنها هیچ استفادهای نمیکنند. اما بسیاری از این اپلیکیشنها برای وجود بدافزار بررسی نشدهاند. این اپلیکیشنها همانطور که از آنها انتظار میرود کار میکنند و بعضا قابلیت یا سرویسی مفید ارائه میدهند؛ درنتیجه ما متوجه خطری که ممکن است ما را تهدید کند نمیشویم.
مدی استون، یکی از محققان امنیتی گوگل که عضو پروژه زیرو این شرکت است، یافتههای خود و تیمش را روز پنجشنبه در Black Hat به اشتراک گذاشت.
وی هشدار داد:
اگر بدافزارها و مشکلات امنیتی بهشکل اپلیکیشنهای از پیش نصبشده ظاهر شوند، آسیب بزرگتری میتوانند وارد کنند. به همین دلیل است که بررسی، حسابرسی و آنالیز برای ما حیاتی است.
این ریسک، پروژهی متنباز اندروید (Android's Open Source Project - AOSP) را که جایگزین کمهزینهتر نسخهی کامل اندروید است، تحتتأثیر قرار میدهد. AOSP روی گوشیهای هوشمند کمهزینهتر که در آنها با استفاده از نرمافزارهای جایگزین ارزانتر قیمتها را کاهش میدهند، نصب میشود. این بدین معنی است که دارندگان گوشیهایی مانند سامسونگ و گوگل که از اندروید رسمی شرکت گوگل استفاده میکنند، از این خطر در امان هستند.
همچنین استون هشدار داد که برای مهاجمان، مزیت حمله به زنجیرهی تأمین این است که «بهجای تلاش برای قانعکردن هزاران کاربر، تنها کافی است یک شرکت را به استفاده از اپلیکیشن خود ترغیب کنند». تیم گوگل جزئیاتی درمورد برندهایی که درگیر این مشکل هستند، فاش نکرد ولی بیش از ۲۰۰ سازندهی تلفن همراه در تستها مردود شدند؛ چراکه بدافزار امکان حملهی از راه دور به دستگاههای آنان را فراهم میکرد.
بهطور مشخص، دو کمپین بدافزار بدخیم به نامهای Chamois و Triada موجب نگرانی گوگل بودند. اقداماتی که Chamois انجام میدهد، عبارتاند از کلاهبرداریهای تبلیغاتی متنوع، نصب اپلیکیشنهای پسزمینه، دانلود پلاگین و حتی ارسال پیامهای متنی با هزینهی گزاف. Chamois بهتنهایی تابهحال روی ۷.۴ میلیون دستگاه نصب شده است. Triada هم بدافزار قدیمیتری است که تبلیغات نمایش میدهد و اپلیکیشن نصب میکند.
گوگل در تلاش برای کمک به سازندگان دستگاهها است تا بتوانند اینگونه نفوذپذیریها را رصد کنند. استون ادعا میکند که بین مارس ۲۰۱۸ تا مارس ۲۰۱۹، این رصدها موجب کاهش تعداد دستگاههای آلوده به Chamois از ۷.۴ میلیون به تنها ۷۰۰ هزار دستگاه شده است. وی هشدار داد:
اکوسیستم اندروید وسیع است و با وجود گسترهی عظیمی از OEMها و سفارشیسازیها، اگر بتوانید از خارج به زنجیرهی تأمین نفوذ کنید، آنگاه به تعداد دستگاههای فروختهشده، کاربر آلوده خواهید داشت. بههمین دلیل رخدادن این اتفاق ترسناکتر است.
درحال حاضر، توصیهی همیشگی به کاربران این است که اپلیکیشنهای خود را از پلیاستور دانلود و نصب کنند. عاقلانه است که هنگام نصب اپلیکیشنهایی که منبع مشخصی ندارند، با اندکی بدبینی و تردید رفتار کنید. هرچند که اگر این تهدیدها از قبل روی دستگاه نصب شده باشند، کار زیادی از دست کاربران برنمیآید و به همین دلیل است که موضوع یاشدده اینقدر خطرناک است. در مقابله با این مشکل تنها میتوان به سازندگان اعتماد کرد که کار درست را انجام دهند و به توصیههای گوگل مبنی بر بررسی کامل نرمافزارها عمل کنند تا احتمال چنین ریسکهایی را از بین ببرند.
اخبار ای تی، اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری،پشتیبانی شبکه، شرکت پشتیبانی شبکه، قرارداد پشتیبانی شبکه، خدمات شبکه، راه اندازی شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، سیسکو ریفر، فروش سرور اچ پی، سرور اچ پی dl380، سرور اچ پی dl360، سرور رکمونت اچ پی، سرور HP، راه اندازی سرور اچ پی، فروش سرور HP، بهترین قیمت سرور اچ پی،کمترین قیمت سرور اچ پی، تجهیزات سرور اچ پی، هارد sas، هارد سرور اچ پی، رم سرور اچ پی، پاور سرور اچ پی، سوئیچ 2960 سیسکو،لینک فروش سوئیچ های سیسکو، سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو، قیمت سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو نیو،سیسکو، بهترین قیمت سوئیچ سیسکو، سوئیچ شبکه سیسکو، ماژول سیسکو، ماژول استک سیسکو، stack ماژول، sfp ماژول، اکتیو شبکه، پسیوشبکه، زیرساخت شبکه، کابل کشی شبکه، پیمانکار شبکه، فروش تجهیزات شبکه، سرور HPML30G10، قیمت سرورHPML30G10، سرور HPML110G9، قیمت سرورHPML110G9، فروش فایروال فورتی گیت، فروش فایروال فورتی نت، فروش فایروال فورتی وب، فروش فایروال FortiWeb400D، فروش محصولات FortiNet، فروش رک، فروش رک سرور، فروش رک دیواری، فروش رک ایستاده، رک سرور، رک ایستاده، رک دیواری
خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,