gooligan-attack-millions-of-google-accounts-breached-android-malware-main-758x419
امروزه سایت های تکنولوژی پر شده اند از خبر هایی در مورد بدافزار های اندرویدی؛ در جدید ترین نمونه، بد افزار گولیان. معمولا این گونه بد افزار ها ابتدا به وسیله ی کمپانی های امنیتی آشکار می شوند که پس از این آشکار سازی، کمپانی امنیتی مذکور دست به ساخت اپلیکیشنی برای مقابله با آن بد افزار می زند و از این راه سود به دست می آورد. پس از این آشکار سازی ها هم معمولا کمپانی های مسئول وارد قضیه می شوند و وجود چنین بدافزار های مخربی را تایید می کنند.

روز گذشته مقدمه ای بر بدافزارهای اندرویدی و اثرات مخرب آنها بر گوشی های هوشمند داشتیم. امروز در بخش دوم این مقاله نگاهی جامع تر به این گونه از بدافزار ها داریم.

قابلیت Verify Apps آخرین و تاثیر گذارترین سنگر دفاعی.
با این که متد گوگل برای حفظ امنیت کاربران از متد اپل متفاوت است ولی نتیجه ی هر دو یکسان است و کاربران در امنیت هستند.( گوگل با بروزرسانی گوگل پلی سرویس و اپل با بروزرسانی سیستم عامل دستگاه های خود ). ممکن است تمام روز درمورد این که کدام یک از سیستم عامل ها در این زمینه امنیت بیشتری دارند با دیگران به جر و بحث بپردازید و حقیقت این است که شناساگر اپ های مخرب اندروید که از متد گوگل برای این کار استفاده می کند، به خوبی کار خود را انجام می دهد. البته این گفته به معنی عدم اهمیت آپدیت های ماهانه ی امنیتی گوگل نیست ولی تا زمانی که Verify Apps آخرین سنگر دفاعی در برابر بد افزار هاست، بهترین آن نیز هست.

اجازه دهید قدمی به عقب برداریم. زمانی که شما قصد نصب بد افزاری را بروی دستگاه اندرویدی خود داشته باشید، بازی گزینه ی unknown sources را از بخش تنظیمات فعال کنید تا دستگاه اجازه ی نصب اپ هایی خارج از پلی استور را به شما بدهد. البته بسیاری از کاربران هرگز چنین گزینه ای را فعال نمی کنند و برای نصب اپ های موردنظر خود تنها از پلی استور استفاده می کنند و بس! این هم همان دلیلی است که گوگل نظارت بسیاری بروی اپ های موجود در پلی استور دارد و در صورتی که اپی از پلی استور دانلود کنید، هیچ مشکلی نخواهید داشت.

گزارش های منتشر شده حاکی از این است که صدها میلیون کاربر آسیب دیده ی اندروید به هیچ یک از این موارد توجهی نداشته اند. در آخرین مورد آسیب پذیری QuadRooter کاملا این گفته را تایید می کند. برای مثال، فرض کنید شما دستگاهی با نسخه ی اندروید آلوده در اختیار دارید که در ابتدا باید تیک گزینه ی unknown sources را فعال کنید و پس از آن به قسمت Google Settings > Security رفته و بخش app scanning را غیر فعال کنید. در این زمان است که شما اگر اپی آلوده و از منبعی ناشناس را بروی دستگاه خود نصب کنید، دستگاه از نصب آن جلوگیری نمی کند و اسمارت فون شما آلوده می شود. این ها مواردی نیستند که بیشتر کاربران آن را انجام دهند؛ پس آلودگی به این بد افزار در این مورد به اجازه ی خود کاربر رخ می دهد و نه چیز دیگری.

مثالی که در مورد این کار می توان زد، قرار دادن کلید در، در بیرون از خانه است. به این شکل شما به سادگی به سایر افراد اجازه ی وجود به خانه ی خود را می دهید که مقصر اصلی آن هم خودتان هستید.

موارد اشاره شده در این مقاله به معنی بی عیب بودن کامل سیستم عامل اندروید نیست. همانطور که در چند سال گذشته دیده ایم، آسیب پذیری هایی هم از خود اندروید وجود داشته است. در بدترین نمونه می توان به آسیب پذیری Stagefright اشاره کرد. این آسیب بخاطر خودداری گوگل از ارائه ی آپدیت های امنیتی ماهانه رخ داد. Stagefright از جمله بدترین آسیب پذیری ها به شمار می رود به این دلیل که امکان آلوده شدن دستگاه تنها با اجرای فایل های مدیا امکان پذیر بود. تفاوت بزرگی که اینجا و نسبت به سایر بدافزار های امروزی وجود دارد، عدم نیاز به نصب اپلیکیشنی خاص بروی دستگاه است.

زمانی که فایل های مخرب به وسیله ی فایلی APK در حال انتقال به دستگاه شما باشند، گارد امنیتی اندروید حتی درصورتی که به آخرین نسخه هم آپدیت نباشد، امکان شناسایی و جلوگیری از نصب آن را خواهد داشت.

منبع: