انتشار بدافزار از طریق اندروید

عصر کالا- گوگل به تازگی یک نقص اندرویدی را شناسایی و وصله کرده است که به هکرها اجازه‌ می‌داد از طریق ویژگی اندوریدی به نام NFC beaming به گوشی‌های اطراف، بدافزار منتشر کنند.

چهارشنبه ۲۹ آبان ۱۳۹۸ - ۱۶:۴۶:۰۰

انتشار بدافزار از طریق اندروید

 به گزارش پایگاه خبری«عصرکالا» به نقل از ایسنا، ویژگیNFC beaming  از طریق یک سرویس اندرویدی داخلی به نام Android Beam  کار می‌کند. این سرویس، به یک دستگاه اندرویدی اجازه می‌دهد داده‌های بزرگ همچون تصاویر، فیلم‌ها، ویدیوها یا حتی برنامه‌های کاربردی را به دستگاه دیگری در همان نزدیکی از طریق امواج رادیویی NFC یا Near-Field Communication (ارتباط در محدوده نزدیک) به جای استفاده از وای‌فای یا بلوتوث، ارسال کند.

زمانی که فایل‌های APK از طریق NFC Beaming منتقل می‌شوند، روی دیسک ذخیره و اعلانی روی صفحه، نمایش داده می‌شود. این اعلان از صاحب دستگاه سؤال می‌کند که آیا می‌خواهد به سرویس NFC اجازه دهد یک برنامه را از یک منبع ناشناس نصب کند یا خیر. اما به گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در ماه ژانویه‌ی سال جاری، یک محقق امنیتی دریافت که این اعلان در اندروید 8 (Oreo) و نسخه‌های پس از آن، نمایش داده نمی‌شود. در عوض، این اعلان به کاربر اجازه می‌دهد برنامه‌ کاربردی را با یک ضربه و بدون هیچ‌گونه اخطار امنیتی، نصب کند

اگرچه نبود اعلان خطر بی‌اهمیت به‌نظر می‌رسد؛ اما مسئله‌ی مهمی در مدل امنیتی اندروید است. دستگاه‌های اندرویدی اجازه ندارند برنامه‌های کاربردی را از منابع ناشناس نصب کنند (هر برنامه‌ای که از فروشگاه رسمی Play Store نصب نشود، غیرقابل اعتماد در نظر گرفته می‌شود). اگر کاربران بخواهند برنامه‌ای را از منبعی خارج از Paly Store نصب کنند، باید به بخش “Install apps from unknown sources” سیستم‌عامل اندروید خود بروند و این ویژگی را فعال کنند. این بخش تا اندروید 8 یک تنظیم سیستمی و برای تمامی برنامه‌ها یکسان بود.

از اندروید 8، گوگل این مکانیزم را تغییر داد و تنظیمات را مبتنی بر برنامه‌ی کاربردی ساخت. در نسخه‌های اندرویدی جدید، کاربران می‌توانند به بخش “Install unknown app” در تنظیمات امنیتی اندروید بروند و به برنامه‌های خاصی اجازه دهند برنامه‌ دیگری نصب کنند.

به نظر می‌رسد هر برنامه‌ی سیستمی که مورد تأیید گوگل باشد به‌طور اتوماتیک در لیست سفید قرار می‌گیرد و از کاربر برای نصب برنامه اجازه گرفته نمی‌شود. ویژگی Android Beam نیز در لیست سفید برنامه‌های قابل اعتماد قرار دارد و به همان میزان Paly Store قابل اعتماد است؛ بنابراین مجاز به نصب هر برنامه‌ای از منبع ناشناس است. این بدان معنی نیست که این نقص به راحتی قابل سوءاستفاده است. اگرچه ناشناخته‌بودن برنامه هشدار داده نمی‌شود؛ اما هنوز سیستم‌عامل اندروید از کاربر برای نصب برنامه اجازه می‌گیرد.

وصله‌های اندرویدی ماه اکتبر سال 2019 گوگل، سرویس Android Beam را از لیست سفید منابع قابل اعتماد سیستم‌عامل اندروید حذف کرده است. با وجود این، میلیون‌ها کاربر در معرض خطر قرار دارند. اگر کاربران سرویس NFC وAndroid Beam  را فعال کرده باشند، یک مهاجم در آن نزدیکی می‌تواند بدافزار را در گوشی‌های تلفن همراه آن‌ها قرار دهد. از آنجایی‌که برای نصب از منابع ناشناس سؤالی پرسیده نمی‌شود، با ضربه روی اعلان، نصب برنامه‌ی مخرب آغاز می‌شود. این خطر وجود دارد که بسیاری از کاربران به اشتباه تصور کنند این پیام از Play Store است و با تصور اینکه به‌روزرسانی یک برنامه است، آن را نصب کنند.

متأسفانه ویژگی NFC در بسیاری از گوش‌های تلفن همراه که به تازگی به فروش رسیده‌اند، فعال است؛ اما از آنجا که اتصالات NFC تنها زمانی آغاز می‌شود که دو گوشی به فاصله‌ی نزدیک چهار سانتی‌متر (1.5 اینچ) یا کمتر از هم قرار داشته باشند، لازم است مهاجم گوشی خود را در نزدیکی قربانی قرار دهد که چنین چیزی همیشه ممکن نیست.

البته جهت حفظ ایمنی می‌توان اقداماتی انجام داد. از جمله خاموش‌کردن مجوز NFC جهت نصب برنامه‌های ناشناس (این امر مانع از نصب APK توسط NFC می‌شود.)، غیرفعال کردن هر دو ویژگی NFC و سرویس Android Beam ، البته اگر کاربری از گوشی اندرویدی خود به عنوان کارت دسترسی یا پرداخت‌های بی‌مخاطب استفاده می‌کند، می‌تواند NFC را فعال بگذارد و سرویس Android Beam را غیرفعال کند. در نهایت می‌توان به‌روزرسانی امنیتی ماه اکتبر سال 2019 گوگل را دریافت کرد و به استفاده از هر دوی NFC و Beam ادامه داد.

 

برچسب ها

بدافزار
برگشت به بالا