اندروید، چندان که فکر میکنید، امن نیست!
تبلیغات
امنیت سایبری و حریم خصوصی در جوامع امروزی بسیار مهم است و افراد زیادی نگران این موضوعاتاند. صنعت موبایل بسیار جوان است و به نظر میرسد مدت زیادی از عمرش هم باقی مانده باشد، اما کشفیات جدید نشان میدهد امنیت بیشتری در سیستمهای موبایل لازم است، وگرنه این صنعت بسیار زودتر از موعد با مرگ دستوپنجه نرم میکند. اندروید، پرطرفدارترین سیستم عامل موجود در دنیا، مثال خوبی برای این مورد است. دستگاههای ما بیش از آنچه کاربران عادی تصور میکنند در معرض خطر قرار دارند.
به این نکته دقت کنید که منظورمان این نیست که اندروید شکافهای امنیتی بیشتری نسبت به سیستم عاملهای دیگر نظیر آیاواس و ویندوز فون دارد. اگر هم این موضوع صحت داشته باشد، ما در این مطلب بههیچوجه قصد اثباتش را نداریم. اندروید بهدلیل داشتن طرفداران بیشتر است که برای موضوع امنیت انتخاب شده و دلیل دیگری ندارد. نکته دیگری که باید در نظر بگیرید این است که شکافهای امنیتی را غالبا محققان امنیتی و مهندسانی کشف میکنند که چموخم نرمافزار را میدانند و با کمک چند خط کد میتوانند کنترلش را به دست بگیرند.
شکاف شماره یک: Stagefright
استیجفرایت معروفترین شکاف امنیتی اندروید است. بهخاطر این شکاف، گوگل مجبور شد هر ماه آپدیت جدیدی برای اندروید استاک منتشر کند
در میان تمام شکافهای امنیتی اندروید Stagefright، مثل بازیگر سینما، بسیار معروف است. این شکاف نام خود را از کتابخانه چندرسانهای اندروید گرفته است که همان استیجفرایت نام دارد. این شکاف از کدهای آسیبپذیر این کتابخانه برای ورود غیرمجاز به سیستم استفاده میکند. هکر ماهر میتواند با استفاده از این شکاف کنترل دوربین، میکروفون و حتی اطلاعات محرمانه را به دست بگیرد.
این شکاف حدود 95 درصد دستگاههای اندرویدی را در معرض خطر قرار میدهد. اگرچه این شکاف بیشتر نسخههای جدید اندروید را هدف گرفته، نسخههای قدیمیتر نیز از گزندش در امان نیستند. استیجفرایت احتمالا مهمترین شکاف امنیتی در تاریخ اندروید است. این شکاف بهقدری خطرناک است که گوگل مجبور شده تغییر رویه دهد و هر ماه پچ امنیتی جدیدی برای نسخههای استاک اندروید منتشر کند.
شکاف شماره دو: Fingerprint Scanners
صاحبان اس5 و اچتیسی وان مکس در معرض خطر بیشتری قرار دارند
استفاده از الگوی منحصربهفردی که روی پوست انگشت نقش بسته به نظر میرسد راهحلی مناسب برای رفع کردن مشکل حریم شخصی و امنیت باشد. کاربر با استفاده از اثر انگشتش میتواند بهراحتی از سیستم استفاده کند. اما بررسیهای اخیر نشان داده که این قبیل اسکنرها بهخوبی از اثر انگشت شما محافظت نمیکنند. از آنجا که اندروید 5 از این اسکنرها پشتیبانی نمیکند و کمپانیها خودشان این ویژگی را به اندروید اضافه کردهاند تا بتوانند از سنسور اثر انگشت استفاده کنند، باید انگشت اتهام را به سمت کمپانیهای سازنده نشانه رفت، نه سیستم عامل! برخی دستگاههای اندرویدی که از این سنسور پشتیبانی میکنند قابل هک هستند، مانند گلکسی اس5 و اچتیسی وان مکس.
شاید بهتر بود کمپانیها از این سنسور زمانی استفاده میکردند که گوگل آن را پشتیبانی میکرد. در حال حاضر اندروید مارشمالو از این سنسورها پشتیبانی میکند و باید امیدوار باشیم گوگل بهتر از سایرین از دستگاههای اندرویدی محافظت کند.
شکاف شماره سه: UI Spoofing
مواظب سارقان اطلاعات باشید؛ شاید آنها در کمین شما باشند و دنبال اطلاعاتتان بگردند
گروهی از محققان اعلام کردهاند سیستم مولتی تسکینگ اندروید نیز مشمول شکافهای امنیتی است. در ماه اوت گزارشی منتشر شد که در آن اعلام شده بود اندروید شکافی در طراحی دارد که در را برای سارقان اطلاعات باز میگذارد.
محققان در این گزارش نشان دادند که آسیپپذیری اندروید چگونه است و با استفاده از این شکاف چه نوع حملاتی میتوان ترتیب داد. با استفاده از UI Spoofing میتوان به اطلاعات ورود کاربر دسترسی پیدا کرد یا حتی بدافزارهایی روی سیستم عامل نصب کرد تا کاربر را مانیتور کند. تقریبا تمام نسخههای اخیر اندروید این شکاف طراحی را دارند.
منبع: Phone Arena
