چه چیز جدید در امنیت اندروید ۸.۰ اوریو وجود دارد

کمیته رکن چهارم – علاوه بر بسیاری از ترفندها و ویژگی‌های جدید در سامانه‌ی عامل اندروید ۸.۰ اوریو گوگل که در ماه گذشته معرفی شد، بزرگ‌ترین تغییر این سامانه‌ی عامل، ارتقاء امنیتی آن است. افزوده‌های امنیتی اوریو معنادار بوده و فراتر از چیزهایی هستند که در به‌روز‌رسانی‌های اخیر این سامانه‌ی عامل‌ اضافه شده‌ بودند.

با استفاده از اندروید اوریو که به اختصار اندروید O نامیده می‌شود، گوگل امنیت بالایی به دست آورده است. خانم کایل، مهندس ارشد تحقیق و توسعه در Duo Security گفت: «با استفاده از اندروید O، گوگل یک معماری جدید بزرگ برای چارچوب سامانه‌ی عامل اندروید را معرفی می‌کند. در این نسخه جدید از اندروید تغییرات بزرگی وجود دارد که کاربران، توسعه‌دهندگان و تولیدکننده‌های دستگاه‌ها را در سال‌های آتی تحت تاثیر قرار خواهد داد.»

کارشناسان امنیتی تلفن همراه بر این باورند که معرفی پروژه تربل  در اندروید اوریو، یک نقطه‌ی عطف امنیتی مهم برای گوگل است. پروژه تربل، بازسازی گوگل از چارچوب سامانه‌ی عامل اندروید است و پیاده‌سازی فروشنده (دستگاه خاص، نرم‌افزاری سطح پایین که توسط سازندگان شخص ثالث نوشته شده است) را از چارچوب سامانه‌ی عامل اندروید جدا می‌کند. یکی از اهداف پروژه‌ی تربل این است که فرآیند وصله کردن اندروید که به گفته‌ی کارشناسان امنیتی یکی از ضعیف‌ترین پیوندها در حفاظت از امنیت اندروید است، را ساده کنند. طبق بررسی امنیت اندروید گوگل در سال ۲۰۱۶ میلادی، بیش از نیمی از دستگاه‌های اندروید در سال گذشته، به‌روز‌رسانی امنیتی را دریافت نکرده‌اند.

پروژه‌ی تربل

پروژه تربل به دنبال آن است که بتواند به‌روزرسانی‌های اندروید را به صورت ساده‌تر، سریع‌تر و ارزان‌تر برای سازندگان تجهیزات اصلی و تولیدکنندگان قطعات فراهم کند. پروژه تربل راه‌اندازهای خاص سخت‌افزار و نرم‌افزارهای دائمی مورد استفاده شرکت‌هایی مانند سامسونگ و کوالکام را از سامانه‎ی عامل اندروید جدا می‌کند. این مفاهیم زمانی قابل توجه خواهند بود که گوگل بتواند بدون این‌که مجبور باشد برای چیزهایی مانند تراشه‌های سازگار منتظر بماند، وصله‌های سامانه‌ی عامل اندروید را منتشر کند. گوگل گفت، با ایجاد این زمینه‌ی ماژولار برای اندروید، قادر خواهد بود از به‌روزرسانی‌های پیشرفته در زمینه‎ی سخت‌افزار قدیمی پشتیبانی کند که شرکای سازنده‌ی تجهیزات اصلی دیگر از آن‌ها پشتیبانی نمی‌کنند.

اندرو بلایچ، محقق امنیتی در Lookout گفت: «پروژه‌ی تربل بخشی از یک استراتژی دراز مدت است که پس از انتشار آخرین نسخه‌ی اندروید به همه ذینفعان این سامانه‌ عامل کمک می‌کند.» با استفاده از پروژه تربل، گوگل چارچوب سامانه‌ عامل اندروید و پیاده‌سازی‌های مخصوص فروشندگان را به فرآیندهای مختلف متصل می‌کند که با استفاده از یک رابط استاندارد فروشنده با یکدیگر ارتباط برقرار می‌کنند. این رابط فروشنده از یک نسخه به نسخه‌ی دیگر ادامه داده می‌شود که این بدان معنی است که سامانه‌ عامل اندروید جدید با حداقل تغییر در بالای یک دستگاه قدیمی‌تر اجرا خواهد شد.

توزیع اندروید

این استراتژی از تقسیم بخش‌هایی از بستر اندروید و اجازه دادن به مدیریت کارآمدتر مولفه‌ها و محدود کردن بهتر آسیب‌پذیری‌ها تشکیل می‌شود، یکی دیگر از بخش‌های قابل توجه پروژه تربل و بخشی از یک استراتژی در حال انجام توسط گوگل برای کاهش سطح حملات اندروید است. نیک کرالویچ، رئیس امنیت بستر اندروید در گوگل در مصاحبه‌ی اخیرش با وب‌گاه خبری بلک‌هت گفت: «کاهش سطح حمله چند چیز متفاوت را معنی می‌دهد. چگونه می‌توانیم اطمینان حاصل کنیم که یک برنامه تنها می‌تواند کارهایی را انجام دهد که قبلا برایش تعین شده است؟ چگونه سطح داده‌هایی که در معرض نمایش قرار می‌گیرد را به حداقل برسانیم؟ چگونه ما فرآیندهای موجود در اندروید را داشته باشیم و اصل کمترین امتیاز را دنبال کنیم؟»

برای مدت طولانی، گوگل به طور متفاوتی به امنیت نگاه کرده و با برنامه‌های چون fstack-protector و ASLR روی کاهش بهره‌برداری تمرکز کرد و از آسیب‌پذیری رشته فرمت جلوگیری کرد. آن روزها تمام شده‌اند. با کاهش بیشتر سطح حمله در اوریو، گوگل معتقد است که روش دقیق‌تری برای متوقف کردن آسیب‌پذیری Stagefright بعدی دارد. در مدل قدیمی، نفوذگران می‌توانستند با استفاده از کارگزار رسانه، SELinux را با آسیب‌پذیری‌های زنجیره‌ای دور بزنند و به اجرای کد از راه دور دست یابند. این در اندروید ۷ تغییر یافت، جایی‌که قابلیت کارگزار رسانه به ۷ جزء مانند مدیااکسترکتور و MediaDrmServer تقسیم شد و از آسیب‌پذیری‌های رشته‌ی قالب جلوگیری کرد.  

در پروژه تربل، گوگل توزیع اجزاء را سرعت بخشید و گروهی از لایه‎های انتزاعی سخت‌افزاری جدید را برای کارگزارهای صوتی، دوربین و مدیریت محدودیت‌های دیجیتال در چارچوب رسانه‌ای معرفی کرد. با استفاده از این لایه‌های انتزاعی سخت‌افزار، قطعات بیشتری از چارچوب اندروید در فرایندهای جداگانه و جعبه‌های ارسال جدا شده‌اند و دیگر به هسته‌ی سامانه‌ی عامل دسترسی ندارند و این بهره‌برداری از آسیب‌پذیری‌ها و به خطر انداختن دستگاه‌های اوریو را برای نفوذگران سخت‌تر می‌کند.

قفل کردن هسته

کاهش سطح حمله به فضای کاربر، تمرکز مهاجمان و محققان را به یک اندازه، به یافتن آسیب‌پذیری‌ها در هسته‌ی اندروید انتقال داده است. در سال ۲۰۱۴ میلادی، گوگل گفت، اشکالات هسته‌ای ۴ درصد از اشکالات گزارش شده را شامل می‌شدند، که این مقدار امروز به ۳۹ درصد رسیده است. برای پاسخ دادن به این تغییر، اندروید اوریو دسترسی به هسته را از طریق معرفی یک مسدودساز حالت محاسبه امن محدود می‌کند. حالت محاسبه امن یک ویژگی امنیتی است که تماس‌های سامانه به هسته را با استفاده از یک سیاست قابل تنظیم مسدود می‌کند. گوگل گفت که خاموش کردن تماس‌های سامانه‌ی استفاده نشده حملات هسته را کاهش داده است.

پل لارنس، مهندس امنیت در گروه توسعه اندروید، اوایل امسال نوشت: «در دستگاه‌های دارای سامانه‌ عامل اندروید، هسته وظیفه‌ی سنگینی را برای اجرای مدل امنیتی اندروید دارد. همان‌طور که گروه امنیتی برای مقاوم کردن فضای کاربری اندروید و جداسازی و رفع مشکلات خود تلاش می‌کنند، هسته به مرکز توجه حملات امنیتی بیشتری تبدیل شده است.» لورنس گفت: «حالت محاسبه امن تماس‌های سامانه‌ی استفاده‌نشده را برای نرم‌افزارهای کاربردی غیرقابل دسترس می‌کند. از آن‌جا که این تماس‌های سامانه نمی‌توانند توسط برنامه‌ها قابل دسترسی باشند، نمی‌توانند از طریق برنامه‌های مخرب نیز مورد بهره‌برداری قرار بگیرند.»

مدیریت و کنترل بهتر برنامه‌های کاربردی

با اوریو، گوگل در مورد مجوزهای برنامه‌ها تجدید نظر می‌کند و هرچیزی که قبلا اجازه انجام آن وجود داشت را دوباره بررسی می‌کند. یکی از رایج‌ترین روش‌هایی که مهاجمان سعی در بهره‌برداری از یک دستگاه دارند، قرار دادن بدافزار در داخل یک برنامه است. علیرغم این‌که گوگل در پلی‌استور خود برای اطمینان از این‌که هیچ بدافزاری در برنامه‌هایش وجود ندشته باشد، بازرسی‌های زیادی انجام می‌دهد، کاربران می‌توانند برنامه‌ها را از یک فروشگاه نرم‌افزاری شخص ثالت بارگیری کنند. 

به منظور بارگیری یک برنامه از فروشگاهی دیگر، کاربر ابتدا باید از طریق گزینه‌ی «منابع ناشناخته» نصب این برنامه را مجاز کند. این مجوز دو گزینه‌ی هیچ‌کدام و همه را شامل می‌شود، یعنی اگر به یک منبع ناشناخته‌ی شخص ثالث مجوز داده شود یعنی به همه‌ی آن‌ها مجوز داده شده است. اوریو این را تغییر داده و به کاربران اجازه می‌‌دهد مجوزها را براساس برنامه تنظیم کنند، به جای این‌که با فعال کردن یک گزینه به صورت سراسری به همه‌ی برنامه‌ها مجوز نصب بدهند. این بدان معناست که برای این‌که یک برنامه راه‌اندازی شده با بارگیری، بتواند روی دستگاه نصب شود، کاربر باید تصمیم بگیرد که آیا می‌خواهد این برنامه را بارگیری کند یا نه و این برنامه چه مجوزهایی را باید داشته باشد.

هشدار سامانه

به عنوان بخشی از نتایج مجوزهای برنامه در اندروید اوریو، گوگل اعلام کرده است که همچنین در عملکرد پنجره‌ی هشدار سامانه‌ی خود، امنیت بیشتری را به وجود خواهد آورد. ویژگی هشدار سامانه اجازه می‌دهد تا توسعه‌دهندگان برنامه‌هایی را ایجاد کنند که می‌توانند پنجره‌هایی را در بالای همه برنامه‌های اندرویدی دیگر که در حال اجرا بر روی تلفن همراه هستند، نمایش دهند. نفوذگران با سوءاستفاده از این ویژگی چیزهایی را ایجاد کرده‌اند که کاربران فکر می‌کنند یک پنجره‌ی ماندگار در دستگاه اندروید آن‌هاست. یا از قربانیان خواسته می‌شود که باج را پرداخت کنند تا پنجره از بین برود و یا نفوذگران زمینه‌های متنی را کنترل می‌کنند و اطلاعات احراز هویت کاربران را می‌دزدند. در اندروید اوریو، پوشش‌های هشدار سامانه شامل اطلاعیه‌های بصری است که می‌توان با کلیک کردن روی آن‌ها، این پوشش‌ها را حذف کرد.

سامانه‌ی راه‌اندازی تاییدشده

اندروید از سال ۲۰۱۳ میلادی دارای سامانه‌ی راه‌اندازی تاییدشده، بوده است که در صورت بارگذاری سامانه‌ی عامل برای آسیب‌پذیری، نرم‌افزار کاربر را بررسی می‌کند. در حال حاضر با اوریو، راه‌اندازی تاییدشده یک گام بیشتر پیش می‌آید و مانع از دسترسی کاربران یا نفوذگران به نسخه‌های قدیمی‌تر و آسیب‌پذیرتر سامانه عامل می‌شود که مهاجم ممکن است سامانه عامل را به عقب برگرداند. این ویژگی همچنین از توانایی برنامه‌ها و شرکت‌های مدیریت تلفن همراه برای ایمن‌سازی فضای سخت‌افزاری دستگاه اندرویدی برروی راه‌انداز پشتیبانی می‌کند. این به هر دو اجازه می‌دهد تا تضمین کنند که سامانه یک بررسی راه‌اندازیِ تاییدشده را گذرانده است تا اطمینان حاصل کنند که این دستگاه یک وصله خاصی دارد، برای مثال قبل از این‌که به کاربر دسترسی به یک برنامه‌ی بانکی یا منایع سازمانی داده شود.

پروتکل‌های بهتر و امن‌تر

بلایچ، محقق امنیتی در Lookout گفت: «به دنبال ویژگی‌های گذشته، او تحت تاثیر توجه اوریو برای کاهش استفاده از پروتکل‌های ناامن برای ارتباطات شبکه‌ای قرار گرفته است. استفاده از SSLv۳ برای اتصالات امن HTTPS متوقف شده است، این مسئله از دستگاه و برنامه‌های آن برای استفاده از یک پروتکل ناامن شناخته‌شده که می‌تواند اطلاعات حساس را از بین ببرد، ممانعت می‌کند.» او افزود، گوگل همچنین برخی از واسط‌های برنامه‌نویسی اتصال به شبکه را در برابر بازگشت به نسخه‌های قدیمی‌تر TLS که می‌تواند اطلاعات حساس را از بین ببرد، مقاوم می‌کند.

جمع‌آوری پاداش‌ها

در حال حاضر اندروید اوریو تنها در چند گوشی هوشمند پیکسل گوگل قابل دسترس است. به گفته‌ی گوگل، طی شش ماه آینده نسخه‎‌ی اوریوی اندروید در تلفن‌های همراه پرچم‌دار شخص ثالث ساخته‌شده توسط سامسونگ، ال‌جی، اچ‌تی‌سی قرار داده می‌شود. اما ممکن است سال‌ها طول بکشد که توده‌ی مردم از مزایای اندروید اوریو بهره‌مند شوند. این به خاطر نرخ پذیرش آهسته سامانه‌های عامل اندروید است. طبق گفته‌ی Duo Security، اندروید ۷.۰ که در ماه اوت سال ۲۰۱۶ میلادی معرفی شد، یک سال تمام پس از انتشار آن، فقط توسط نیمی از دارندگان دستگاه اندرویدی مورد استفاده قرار گرفته است.

خانم کایل از Duo Security گفت: «اندروید اوریو یک قدم بزرگ رو به جلو است.» او گفت: «با اندروید اوریو، گوگل فاصله‌ی امنیتی زیاد با آی‌فون را از بین می‌برد. این مورد زمانی اتفاق می‌افتد که شما به امنیت اهمیت می‌دهید، یک حق‌الزحمه پرداخت می‌کنید و یک آی‌فون می‌خرید. به زودی، حتی یک دستگاه اندرویدی ۵۰ دلاری که اندروید اوریو را اجرا می‌کند از نظر امنیتی با یک آی‌فون‌ایکس هزار دلاری تقریبا برابر می‌شود.»

منبع : news.asis.io

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.