کمیته رکن چهارم – مؤسسهی امنیت سایبری Check Point، در تحقیقی دریافت که بیش از ۸۰۰ اپلیکیشن و بازی محبوب اندرویدی موجود در گوگل پلی، دارای حفرههای امنیتی مخرب هستند.
تحقیقات نشان داده که اعتماد به گوگل بهعنوان بهترین محافظ پلی استور، ایدهی چندان خوبی نیست. این شرکت تلاش زیادی میکند تا برنامههای خراب و دارای آسیبپذیری شدید را پیدا کند؛ اما معمولا پس از اجازهی انتشار در پلی استور، کمترین آزمایش روی نرمافزارها انجام میشود. کارشناسان تمرکز خود را روی حملهی جدیدی که حتی روی محبوبترین نرمافزارها نیز اثر میگذارد، معطوف کردهاند.
اکثر مردم بدون نگرانی از امنیت نرمافزارهای اساسی که در زندگی روزمره کاربرد دارند، از گوشی هوشمند خود استفاده میکنند. گوگل بهطور مداوم نرمافزارهای خراب و دارای تبلیغات مزاحم و نرمافزارهایی که کاربران را برای پرداخت اشتراک گول میزنند، حذف میکند. همچنین بیشتر ما تصور میکنیم که بهروزرسانی نرمافزارها و سیستمعامل گوشی به آخرین نسخه، هرگونه احتمال آسیبپذیری امنیتی را به حداقل ممکن کاهش میدهد. مشخصشده که حتی برای نرمافزارهای بزرگ نیز اینگونه نیست.
بنا به گزارشی از مؤسسهی امنیت سایبری Check Point، روزانه دهها حفرهی امنیتی مشاهده میشود؛ برخی در داخل برنامهها و برخی دیگر در کتابخانههای مشترک کد خارجی که توسط نرمافزارها برای فعال کردن قابلیتهای خاص استفاده میشود. بهروزرسانی نرمافزارها برای مقابله با جدیدترین تهدیدهای امنیتی کاری مهم است؛ بنابراین توسعهدهندگان نرمافزار باید اولویتبندی کنند که کدامیک از این تهدیدها باید زودتر برطرف شود.
محققان تصمیم به بررسی نرمافزارهای گوگل پلی گرفتند تا ببینند که چه مقدار از برنامهها هنوز از کتابخانههای آسیبپذیر استفاده میکنند. آنها بهطور خاص به شکار سه آسیبپذیری رفتند که «بحرانی» شناختهشده و در سالهای ۲۰۱۴، ۲۰۱۵ و ۲۰۱۶ شناسایی شدهاند. نتیجهی بهدستآمده برای جامعهی امنیت اطلاعات شوکهکننده نبود؛ اما مشخص شد که بیش از ۸۰۰ نرمافزار و بازی محبوب اندروید که در مجموع ۵ میلیارد بار دانلود شدهاند، هنوز هم آسیبپذیرند.
در میان این نرمافزارها نامهایی مانند ویچت، فیسبوک، مسنجر، اینستاگرام، تیوناین، علیاکسپرس و SHAREit دیده میشود. از زمان کشف این حفرههای امنیتی، همهی کتابخانههای اشتراکی بهروز شدهاند؛ اما نسخههای جدید این نرمافزارهای محبوب هنوز هم از کتابخانههای منسوخ استفاده میکنند.
فیسبوک میگوید که به دلیل نحوهی رمزگذاری نرمافزارهای خود، این آسیبپذیریها برای مهاجمان غیرقابل استفاده خواهد بود. در حال حاضر گوگل مشغول تلاش و تحقیق است تا توسعهدهندگان نرمافزار را مجبور به اصلاح برنامههایشان کند. گوگل میخواست فروشگاه نرمافزار خود را با قوانین آسان، پر از اپلیکیشن کند؛ این اتفاق باعث شد تا نرمافزارهای جدید بهدرستی مورد بررسی قرار نگیرند و اپلیکیشنهای محبوب نیز تا وقتی فشار عمومی نباشد، مورد بازبینی و اصلاح قرار نگیرند.
محققان Check Point خاطر نشان میکنند که حتی اگر اپلیکیشنها از کتابخانههای قدیمی استفاده نکنند، باز هم از امنیت خوبی برخوردار نیستند. این آسیبپذیریها صرفا به حفرههای امنیتی انتخابشده برای این تحلیل محدود نمیشود؛ این حفرهها راههای میانبری برای مهاجمان سختکوشی که تلاش میکنند تا از آسیبپذیریهای شناختهشده برای سوءاستفاده از آخرین تکنیکها بهره ببرند، بر جای میگذارند. ممکن است این مسئله بهاندازهی اپلیکیشنهایی که از نرمافزارهای محبوب برای دسترسی به اطلاعات شخصی افراد استفاده میکنند، بزرگ نباشد. همچنین ممکن است توسعهدهندگان نرمافزار یافتههای جدید را نادیده بگیرند؛ اما کافی است نگاهی به اپلیکیشنهای پر از حفرهی امنیتی گوگل بیندازیم تا متوجه شویم که چرا پیگیری مؤلفههای خارجی نرمافزارهای گوشی اهمیت دارد.
سال گذشته بیش از ۱۰۰۰ اپلیکیشن اندرویدی کشف شد که حتی پس از امتناع از پذیرش مجوزهای مربوطه سعی در دسترسی به اطلاعات شخصی کاربران داشتند. جالب اینکه خود این نرمافزارها نسبتا ایمن بودند؛ اما از کتابخانههای جانبی استفاده میکردند که دارای کدی بود که میتوانست برای جمعآوری دادهها استفاده شود.
شما دراینباره چه فکری میکنید؟ نظرات خود را با ما و دیگر کاربران زومیت به اشتراک بگذارید.
منبع : زومیت
