محققان بررسی کردند
امنیت؛ پاشنه آشیل موبایلهای اندرویدی
محققان لابراتوار امنیتی آلمان (SRL) دو سال در زمینه امنیت سیستمعامل اندروید با تمرکز روی بهروزرسانیهای ماهانه ارائه شده برای آن از سوی گوگل و همچنین موارد و الزامهای ایجاده شده برای اجبار سازندگان موبایل به نصب آنها مطالعه کردهاند. این بهروزرسانیهای ماهانه برای ایمن نگه داشتن موبایلهای هوشمند، اصلاح مجموعه باگها و وصلههای ناشناخته بسیار ضروری هستند تا هکرها را از نفوذ به گوشیهای اندرویدی بازدارند. با این حال محققان آلمانی دریافتند که اغلب تفاوت نسبتا زیادی بین آنچه سازندگان گوشیها به کاربران میگویند و آنچه واقعا با سیستمعامل انجام میدهند، وجود دارد. بعضی از این سازندگان به کاربران میگویند که آنها گوشیهای موبایلشان را بدون هیچ مشکلی بهروز کردهاند.
یکی از این محققان میگوید: «نصب وصلههای امنیتی به صورت ماهانه اولین اقدام مهم است، اما این اقدام همچنان کافی نیست مگر اینکه تمام وصلههای مرتبط شامل بهروزرسانیها هم نصب شوند. مطالعه ما روی موبایلهای اندرویدی نشان میدهد که اغلب سازندگان موبایلهای هوشمند اندرویدی بهروزرسانیهای منظم بهخصوص بعضی وصلههای امنیتی را فراموش میکنند که این کار باعث میشود این موبایلها در معرض خطر قرار بگیرند.» بهروزرسانیهای امنیتی ماهانه شامل مجموعهای از وصلهها برای باگهای امنیتی مختلف هستند. گوگل تاریخ این بهروزرسانیهای امنیتی ماهانه را مشخص میکند، برای همین است که کاربران تنها وقتی متوجه این بهروزرسانیها میشوند که موبایل هوشمندشان اعلام کند. اما در حالی که سازندگان گوشی ممکن است بعضی از این وصلهها را نصب کنند، تاریخ بهروزرسانی امنیتی را هم به آخرین بهروزرسانی در دسترس تغییر داده و به این ترتیب فرآیند بهروزرسانیهای ماهانه بستههای امنیتی هم دچار مشکل میشود.
در این بررسی محققان هزار و ۲۰۰ موبایل هوشمند اندرویدی را آزمایش کردهاند و مشخص شد که بعضی از تولیدکنندگان این گوشیها احتمالا یک یا دو وصله امنیتی از بهروزرسانیهای ماهانه گوگل را از دست دادهاند، در حالی که این رقم برای بقیه تولیدکنندگان بیش از دو وصله امنیتی در ماه بوده است. ناتوانی موبایلهای اندرویدی از دریافت آخرین بهروزرسانیهای امنیتی یک موضوع است، اما موضوع دیگری که محققان SRL یافتهاند آن است که بعضی از این تولیدکنندگان موبایل به راحتی درباره نصب تمام وصلههای امنیتی روی گوشیهایشان دروغ میگویند.
«کارستن نوهل» موسس لابراتوار امنیتی آلمان (SRL) در این مورد گفته است: «ما متوجه شدیم که تولیدکنندگان مختلفی هستند که یک وصله امنیتی را نصب نکرده، اما تاریخ بهروزرسانی را به چند ماه بعد موکول میکنند. این یک فریب عمدی است و چندان هم رایج نیست.» SRL دریافته است که اغلب تولیدکنندگان موبایلهای هوشمند شامل گوگل، سونی و سامسونگ عملکرد خوبی داشته و در نهایت یک وصله امنیتی را از دست میدهند. وانپلاس و نوکیا بین یک تا سه وصله، اچتیسی، هوآوی، الجی و موتورولا بین سه تا چهار وصله و سازندگان چینی مانند TCL و ZTE بیش از چهار وصله را از دست میدهند.
در حالی که بسیاری از این از دست دادنهای وصلههای امنیتی ممکن است به تنهایی چندان خطرناک نباشند، هکرها معمولا چندین حفره امنیتی را کنار یکدیگر ردیف میکنند تا به هدفشان برسند، به دستگاهها نفوذ کرده و اطلاعاتشان را بدزدند. به این ترتیب از دست دادن هر وصله امنیتی میتواند امنیت کلی یک دستگاه را تضعیف کند. محققان معتقدند سیستمعاملهای مدرن چندین مانع امنیتی دارند که همه آنها معمولا به صورت هک کردن یک گوشی از راه دورقابل نفوذ هستند. دسترسی به حفرههای امنیتی کمتر اغلب کار نفوذ و سرقت اطلاعات را برای هکرها پیچیده و مشکلتر میکند.
هرچند هکرها و مجرمان معمولا به مهندسی اجتماعی برای سرقت اطلاعات از کاربران متکی هستند، از طریق اپلیکیشن آلوده یا حفرههای امنیتی بهروزرسانی نشده میتوانند به همان روشهای گذشته هم به دستگاه کاربران نفوذ کنند. «اسکات رابرتز» مدیر بخش امنیت محصول اندروید گوگل در این مورد میگوید: ما در حال همکاری با SRL هستیم تا مکانیزم تشخیص و محاسبه شرایطی را که یک دستگاه میتواند مورد سوءاستفاده قرار بگیرد، بررسی کرده و اقدامات لازم برای بهبود سطح امنیتی محصولات مبتنی بر اندروید را انجام دهیم. بهروزرسانیهای امنیتی یکی از لایههای زیادی هستند که برای محافظت از دستگاههای اندرویدی و کاربران آنها، مورد استفاده قرار میگیرند. محافظتهای مبتنی بر پلتفرم از قبیل اپلیکیشن سندباکسینگ و سرویسهای امنیتی مانند Google Play Protect هم اهمیت زیادی دارند. این لایههای امنیتی در همراهی با یافتههای محققان میتوانند به افزایش سطح امنیت دستگاههای اندرویدی کمک چشمگیری کنند.
ارسال نظر