اندروید، چندان که فکر می‌کنید، امن نیست!

امنیت سایبری و حریم خصوصی در جوامع امروزی بسیار مهم است و افراد زیادی نگران این موضوعات‌اند. صنعت موبایل بسیار جوان است و به نظر می‌رسد مدت زیادی از عمرش هم باقی مانده باشد، اما کشفیات جدید نشان می‌دهد امنیت بیشتری در سیستم‌های موبایل لازم است، وگرنه این صنعت بسیار زودتر از موعد با مرگ دست‌وپنجه نرم می‌کند. اندروید، پرطرفدارترین سیستم عامل موجود در دنیا، مثال خوبی برای این مورد است. دستگاه‌های ما بیش از آنچه کاربران عادی تصور می‌کنند در معرض خطر قرار دارند.

 

 

به این نکته دقت کنید که منظورمان این نیست که اندروید شکاف‌های امنیتی بیشتری نسبت به سیستم عامل‌های دیگر نظیر آی‌او‌اس و ویندوز فون دارد. اگر هم این موضوع صحت داشته باشد، ما در این مطلب به‌هیچ‌وجه قصد اثباتش را نداریم. اندروید به‌دلیل داشتن طرفداران بیشتر است که برای موضوع امنیت انتخاب شده و دلیل دیگری ندارد. نکته دیگری که باید در نظر بگیرید این است که شکاف‌های امنیتی را غالبا محققان امنیتی و مهندسانی کشف می‌کنند که چم‌وخم نرم‌افزار را می‌دانند و با کمک چند خط کد می‌توانند کنترلش را به دست بگیرند.

 

شکاف شماره یک: Stagefright

 

استیج‌فرایت معروف‌ترین شکاف امنیتی اندروید است. به‌خاطر این شکاف، گوگل مجبور شد هر ماه آپدیت جدیدی برای اندروید استاک منتشر کند

در میان تمام شکاف‌های امنیتی اندروید Stagefright، مثل بازیگر سینما، بسیار معروف است. این شکاف نام خود را از کتابخانه چندرسانه‌ای اندروید گرفته است که همان استیج‌فرایت نام دارد. این شکاف از کدهای آسیب‌پذیر این کتابخانه برای ورود غیرمجاز به سیستم استفاده می‌کند. هکر ماهر می‌تواند با استفاده از این شکاف کنترل دوربین، میکروفون و حتی اطلاعات محرمانه را به دست بگیرد.
این شکاف حدود 95 درصد دستگاه‌های اندرویدی را در معرض خطر قرار می‌دهد. اگرچه این شکاف بیشتر نسخه‌های جدید اندروید را هدف گرفته، نسخه‌های قدیمی‌تر نیز از گزندش در امان نیستند. استیج‌فرایت احتمالا مهم‌ترین شکاف امنیتی در تاریخ اندروید است. این شکاف به‌قدری خطرناک است که گوگل مجبور شده تغییر رویه دهد و هر ماه پچ امنیتی جدیدی برای نسخه‌های استاک اندروید منتشر کند.

 

شکاف شماره دو: Fingerprint Scanners

 

صاحبان اس5 و اچ‌تی‌سی وان مکس در معرض خطر بیشتری قرار دارند

استفاده از الگوی منحصربه‌فردی که روی پوست انگشت نقش بسته به نظر می‌رسد راه‌حلی مناسب برای رفع کردن مشکل حریم شخصی و امنیت باشد. کاربر با استفاده از اثر انگشتش می‌تواند به‌راحتی از سیستم استفاده کند. اما بررسی‌های اخیر نشان داده که این قبیل اسکنرها به‌خوبی از اثر انگشت شما محافظت نمی‌کنند. از آنجا که اندروید 5 از این اسکنرها پشتیبانی نمی‌کند و کمپانی‌ها خودشان این ویژگی را به اندروید اضافه کرده‌اند تا بتوانند از سنسور اثر انگشت استفاده کنند، باید انگشت اتهام را به سمت کمپانی‌های سازنده نشانه رفت، نه سیستم عامل! برخی دستگاه‌های اندرویدی که از این سنسور پشتیبانی می‌کنند قابل هک هستند، مانند گلکسی اس5 و اچ‌تی‌سی وان مکس.
شاید بهتر بود کمپانی‌ها از این سنسور زمانی استفاده می‌کردند که گوگل آن را پشتیبانی می‌کرد. در حال حاضر اندروید مارشمالو از این سنسورها پشتیبانی می‌کند و باید امیدوار باشیم گوگل بهتر از سایرین از دستگاه‌های اندرویدی محافظت کند.

 

شکاف شماره سه: UI Spoofing

 

مواظب سارقان اطلاعات باشید؛ شاید آنها در کمین شما باشند و دنبال اطلاعاتتان بگردند

گرو‌هی از محققان اعلام کرده‌اند سیستم مولتی تسکینگ اندروید نیز مشمول شکاف‌های امنیتی است. در ماه اوت گزارشی منتشر شد که در آن اعلام شده بود اندروید شکافی در طراحی دارد که در را برای سارقان اطلاعات باز می‌گذارد.
محققان در این گزارش نشان دادند که آسیپ‌پذیری اندروید چگونه است و با استفاده از این شکاف چه نوع حملاتی می‌توان ترتیب داد. با استفاده از UI Spoofing می‌توان به اطلاعات ورود کاربر دسترسی پیدا کرد یا حتی بدافزارهایی روی سیستم عامل نصب کرد تا کاربر را مانیتور کند. تقریبا تمام نسخه‌های اخیر اندروید این شکاف طراحی را دارند.

منبع: Phone Arena