سیستم عامل اندروید به دلیل متن باز بودن و تعداد کاربران بسیار زیاد همواره از محبوبیت خاصی بین بدافزار ها نیز برخوردار بوده است. در واقع اکثر مواقع سازندگان بد افزار ها برای دستگاه های موبایل، ابتدا پلتفرم اندروید را برای حمله در نظر میگیرند و چند وقت اخیر نیز به صورتی سریالی بد افزار های جدید و قدرتمندی این پلتفرم را مورد هدف قرار داده اند. در حالی که به طور کلی امنیت این سیستم عامل در نسخه ی فعلی نسبت به نسخه های پیشین به طور چشمگیری افزایش یافته است اما هنوز هم حفره هایی یافت میشود که میلیون ها دستگاه اندرویدی را در معرض آلودگی قرار میدهند. در ادامه با جدیدترین بد افزار امنیتی اندروید آشنا خواهیم شد. همراه ما باشید.
جدیدترین بد افزار سیستم عامل اندروید، Quadrooter نام دارد که قادر است حدود یک میلیارد دستگاه اندرویدی را آلوده کند و تا زمانی که دستگاه، پچ امنیتی ماه سپتامبر را دریافت نکند، خطر آلوده شدن هنوز وجود دارد. گزارش شده است که این نقص امنیتی از طرف درایور چیپست های کوالکام است و همان طور که میدانید اکثر دستگاه های اندرویدی به چیپست های این کمپانی مجهز هستند، بنابراین اکثر دستگاه های اندرویدی در معرض آلوده شدن به Quadrooter هستند و توسط این بد افزار، هکر میتواند به طور کامل به دستگاه شما دسترسی پیدا کند. اما Quadrooter دقیقا چگونه عمل میکند؟
Quadrooter چیست؟
مانند اکثر بدافزار های امنیتی، Quadrooter نیز به واسطه ی حفره ی امنیتی موجود، به هکر این امکان را میدهد که در کنار یک اپلیکیشن به طور مثال بازی پر سر و صدای پوکمون گو یا نکسوس لانچر جدید، بد افزار را وارد دستگاه اندرویدی شما کند و در همان زمان میتواند به ریشه ی دستگاه شما دسترسی پیدا کند و در نتیجه تمام قسمت های گوشی شما را اعم از GPS و دوربین گرفته تا میکروفون کنترل کند. محققین امنیتی در مورد Quadrooter اینگونه توضیح داده اند که: ” مهاجم توسط این حفره های امنیتی میتواند از یک اپلیکیشن مخرب استفاده کند که در هنگام نصب اجازه ی دسترسی خاصی را به کاربر نشان نمیدهد و این همان نقطه ی قوت این بدافزار محسوب میشود و بدین ترتیب کاربر هنگام نصب به اپلیکیشن مضنون نمیشود. “
پاسخ کوالکام
کوالکام تاکنون پچ های امنیتی را برای حل حفره های امنیتی درایور های خود بین ماه های آوریل تا آخر جولای بین همکاران و کسانی که در حوزه ی تولید دستگاه هایی با سیستم عامل اندروید فعالیت دارند توزیع کرده است. در حالی که سه حفره ی امنیتی از چهار حفره ی امنیتی موجود تا زمان انتظار پچ امنیتی ماه آگوست گوگل شناسایی شده اند، حل حفره ی امنیتی فعلی تا ماه سپتامبر به طول خواهد انجامید تا پچ امنیتی ماه سپتامبر نیز برای دستگاه های اندرویدی منتشر شود.
در حالی که برخی دستگاه ها که فقط شامل حال دستگاه های نکسوسی میشوند، این پچ های امنیتی را به طور مجزا دریافت کرده اند اما دیگر دستگاه ها حدود یک ماه دیگر برای دریافت این پچ امنیتی باید صبر کنند. ممکن است خود سازندگان در این مورد وارد عمل شوند و پچ های امنیتی اختصاصی خود را برای دستگاه های خود منتشر کنند هر چند به طور کلی عملی شدن این کار بعید است.
در حال حاضر محققین امنیتی که پرده از وجود این حفره ی امنیتی برداشته اند، توصیه هایی را برای افزایش میزان امنیت دستگاه های اندرویدی به کاربران ارائه داده اند بدین ترتیب که کاربران هیچ اپلیکیشنی را از هیچ استور یا وب سایتی به جز گوگل پلی دانلود و نصب نکنند و در مورد دسترسی اپلیکیشن ها نیز هوشمندانه تر عمل کنند و در نهایت آخرین بروزرسانی های منتشر شده از سوی سازنده را بر روی دستگاه خود نصب کنند.
مشکل واقعی
همان طور که دیدید هر دستگاهی که به چیپست های کوالکام مجهز است، در معرض آلودگی به بد افزار Quadrooter قرار دارد و اما اگر بخواهیم در این مورد کمی عمیق تر نگاه کنیم، مشکل اصلی تعداد اینگونه حفره های امنیتی اساسی و جدی است که بدین شکل تعدادی زیادی از دستگاه ها در معرض آلودگی قرار میدهد. با وجود اینکه حتی امکان دارد دستگاه اندرویدی کاربری به هیچ کدامیک از این بد افزار ها آلوده نشود، اما باید به اکثریت کاربرانی که دچار حمله خواهند شد بیشتر فکر کرد و این تدابیر باید از سوی توسعه دهندگان و سازندگان صورت گیرد. محققین امنیتی در این باره گفته اند : ” این وضعیت، نشانه هایی از ذات اصلی امنیت در گوشی های اندرویدی است. بسته های امنیتی بحرانی برای اینگونه وقت ها باید پیش از اینکه به کاربران نهایی برسد و در دسترس آنها قرار بگیرد، باید توسط تامین کنندگان مورد آزمایش قرار بگیرند. زمانی که پچ های امنیتی در دسترس کاربران قرار گرفتند، آنها میبایست از این موضوع که این بروزرسانی ها از اطلاعات و دستگاه آنها محافظت خواهد کرد، اطمینان داشته باشند. ”
اپلیکیشنی برای جلوگیری از آلوده شدن به Quadrooter
مانند اکثر اینگونه مواقع که شرایط بحرانی است و احتمال آلودگی میلیون ها دستگاه قرار دارد، برنامه نویسان وارد عمل شده اند اپلیکیشنی را طراحی کرده اند که منحصرا دستگاه کاربر را از وجود این بد افزار جستجو میکند و تا زمانی که بسته ی امنیتی ماه سپتامبر عرضه شود، کاربران میتواند از این اپلیکیشن برای جلوگیری از آلوده شدن به Quadrooter استفاده کنند. در حالی که احتمال ارائه ی زود هنگام پچ امنیتی از سوی سازندگان برای حل این مشکل بسیار کم است، این لحظه میتواند فرصت خوبی برای کاربران باشد که کمی در مورد حفظ امنیت دستگاه خود تلاش کنند. همان طور که گفته شد، از نصب اپلیکیشن ها از استور های سوم شخص خودداری کنید و فقط از گوگل پلی اپلیکیشن های مورد نیاز را نصب کنید، دسترسی اپلیکیشن ها را بیشتر از قبل چک کنید. با همین اقدامات میتوان تا حد زیادی از خطر آلودگی در امان ماند. در نهایت این میتواند رقابتی نیز بین سازندگان به وجود آورد و باید دید کدام سازنده سریع تر برای ارائه ی بسته ی امنیتی اقدام خواهد کرد.
برای اطلاع از جدیدترین اخبار دنیای دیجیتال، قیمت انواع قطعات سخت افزاری و تجهیزات الکترونیکی، آگاهی از اخبار مرتبط با تکنولوژی از جمله نوسان قیمت ارز، تصاویر، ویدئوها و مطالب آموزشی اختصاصی به کانال تلگرام وب سایت سخت افزار بپیوندید: telegram.me/sakhtafzarmag
خواهش میکنم … بله اپلیکیشن ذکر شده مشکلی نداره.
دوست گرامی مطلب رو که مطالعه کنید جواب سوالتون رو هم دریافت میکنید.
من همین سه روز پیش آپدیت امنیتی اومد ، نکسوس 5 دارم و حجمشم 23 مگ بود که سابقه نداشت، پس نگو همین پچ جدید برای این ویروس بوده، ممنون بابت اطلاع رسانیتون.
سلام ممنون بابت اطلاع رسانی , فقط این برنامه ای که معرفی کردید امن هست؟
برای رهایی باید چیکار کرد وایسیم شرکت اپدیت بده؟
ممنون از اطلاع رسانی