امنیت؛ پاشنه آشیل موبایل‌های اندرویدی

محققان لابراتوار امنیتی آلمان (SRL) دو سال در زمینه امنیت سیستم‌عامل اندروید با تمرکز روی به‌روزرسانی‌های ماهانه ارائه شده برای آن از سوی گوگل و همچنین موارد و الزام‌های ایجاده شده برای اجبار سازندگان موبایل به نصب آنها مطالعه کرده‌اند. این به‌روزرسانی‌های ماهانه برای ایمن نگه داشتن موبایل‌های هوشمند، اصلاح مجموعه باگ‌ها و وصله‌های ناشناخته بسیار ضروری هستند تا هکرها را از نفوذ به گوشی‌های اندرویدی بازدارند. با این حال محققان آلمانی دریافتند که اغلب تفاوت نسبتا زیادی بین آنچه سازندگان گوشی‌ها به کاربران می‌گویند و آنچه واقعا با سیستم‌عامل انجام می‌دهند، وجود دارد. بعضی از این سازندگان به کاربران می‌گویند که آنها گوشی‌های موبایل‌شان را بدون هیچ مشکلی به‌روز کرده‌اند.

یکی از این محققان می‌گوید: «نصب وصله‌های امنیتی به صورت ماهانه اولین اقدام مهم است، اما این اقدام همچنان کافی نیست مگر اینکه تمام وصله‌های مرتبط شامل به‌روزرسانی‌ها هم نصب شوند. مطالعه ما روی موبایل‌های اندرویدی نشان می‌دهد که اغلب سازندگان موبایل‌های هوشمند اندرویدی به‌روزرسانی‌های منظم به‌خصوص بعضی وصله‌های امنیتی را فراموش می‌کنند که این کار باعث می‌شود این موبایل‌ها در معرض خطر قرار بگیرند.» به‌روزرسانی‌های امنیتی ماهانه شامل مجموعه‌ای از وصله‌ها برای باگ‌های امنیتی مختلف هستند. گوگل تاریخ این به‌روزرسانی‌های امنیتی ماهانه را مشخص می‌کند، برای همین است که کاربران تنها وقتی متوجه این به‌روزرسانی‌ها می‌شوند که موبایل هوشمندشان اعلام کند. اما در حالی که سازندگان گوشی ممکن است بعضی از این وصله‌ها را نصب کنند، تاریخ به‌روزرسانی امنیتی را هم به آخرین به‌روزرسانی در دسترس تغییر داده و به این ترتیب فرآیند به‌روزرسانی‌های ماهانه بسته‌های امنیتی هم دچار مشکل می‌شود.

در این بررسی محققان هزار و ۲۰۰ موبایل هوشمند اندرویدی را آزمایش کرده‌اند و مشخص شد که بعضی از تولیدکنندگان این گوشی‌ها احتمالا یک یا دو وصله امنیتی از به‌روزرسانی‌های ماهانه گوگل را از دست داده‌اند، در حالی که این رقم برای بقیه تولیدکنندگان بیش از دو وصله امنیتی در ماه بوده است. ناتوانی موبایل‌های اندرویدی از دریافت آخرین به‌روزرسانی‌های امنیتی یک موضوع است، اما موضوع دیگری که محققان SRL یافته‌اند آن است که بعضی از این تولیدکنندگان موبایل به راحتی درباره نصب تمام وصله‌های امنیتی روی گوشی‌هایشان دروغ می‌گویند.

«کارستن نوهل» موسس لابراتوار امنیتی آلمان (SRL) در این مورد گفته است: «ما متوجه شدیم که تولیدکنندگان مختلفی هستند که یک وصله امنیتی را نصب نکرده، اما تاریخ به‌روزرسانی را به چند ماه بعد موکول می‌کنند. این یک فریب عمدی است و چندان هم رایج نیست.» SRL دریافته است که اغلب تولیدکنندگان موبایل‌های هوشمند شامل گوگل، سونی و سامسونگ عملکرد خوبی داشته و در نهایت یک وصله امنیتی را از دست می‌دهند. وان‌پلاس و نوکیا بین یک تا سه وصله، اچ‌تی‌سی، هوآوی، ال‌جی و موتورولا بین سه تا چهار وصله و سازندگان چینی مانند TCL و ZTE بیش از چهار وصله را از دست می‌دهند.

در حالی که بسیاری از این از دست دادن‌های وصله‌های امنیتی ممکن است به تنهایی چندان خطرناک نباشند، هکرها معمولا چندین حفره امنیتی را کنار یکدیگر ردیف می‌کنند تا به هدف‌شان برسند، به دستگاه‌ها نفوذ کرده و اطلاعاتشان را بدزدند. به این ترتیب از دست دادن هر وصله امنیتی می‌تواند امنیت کلی یک دستگاه را تضعیف کند. محققان معتقدند سیستم‌عامل‌های مدرن چندین مانع امنیتی دارند که همه آنها معمولا به صورت هک کردن یک گوشی از راه دورقابل نفوذ هستند. دسترسی به حفره‌های امنیتی کمتر اغلب کار نفوذ و سرقت اطلاعات را برای هکرها پیچیده و مشکل‌تر می‌کند.

هرچند هکرها و مجرمان معمولا به مهندسی اجتماعی برای سرقت اطلاعات از کاربران متکی هستند، از طریق اپلیکیشن  آلوده یا حفره‌های امنیتی به‌روزرسانی نشده می‌توانند به همان روش‌های گذشته هم به دستگاه کاربران نفوذ کنند. «اسکات رابرتز» مدیر بخش امنیت محصول اندروید گوگل در این مورد می‌گوید: ما در حال همکاری با SRL هستیم تا مکانیزم تشخیص و محاسبه شرایطی را که یک دستگاه می‌تواند مورد سوءاستفاده قرار بگیرد، بررسی کرده و اقدامات لازم برای بهبود سطح امنیتی محصولات مبتنی بر اندروید را انجام دهیم. به‌روزرسانی‌های امنیتی یکی از لایه‌های زیادی هستند که برای محافظت از دستگاه‌های اندرویدی و کاربران آنها، مورد استفاده قرار می‌گیرند. محافظت‌های مبتنی بر پلت‌فرم از قبیل اپلیکیشن سندباکسینگ و سرویس‌های امنیتی مانند Google Play Protect هم اهمیت زیادی دارند. این لایه‌های امنیتی در همراهی با یافته‌های محققان می‌توانند به افزایش سطح امنیت دستگاه‌های اندرویدی کمک چشمگیری کنند.

منبع: گاردین