ویژگی های امنیتی جدید اندروید اوریو 8.0

گوگل در ماه گذشته از نسخه جدید سیستم عامل خود یعنی اندروید اوریو یا اندروید 8.0 یا Android O رونمایی کرد. اندروید اوریو با ویژگی ها و امکانات جدید. اما بزرگترین تغییری که سیستم عامل اندروید داشت. بهبود مشکلات امنیتی آن بوده است.

به روز رسانی امنیتی اندروید اوریو فراتر از آنچه که در نسخه های قبلی ارائه ارائه شده است. Android Oreo که اشاره به حرف اول آن اندروید O نیز نامیده می شود.

با داشتن قابلیت های مهمی هم چون Project Treble، سیستم هشدار، مجوز های دستگاه و Verified Boot که در ادامه به آنها بیشتر خواهیم پرداخت.

گوگل با اندروید O یک طراحی دوباره از فریمورک سیستم عامل اندروید ارائه کرده است. Kyle Lady مهندس ارشد تحقق و توسعه در Duo Security گفت که تغیرات بزرگی در سیستم عامل اندروید O صورت گرفته است که در سالهای آینده کاربران، توسعه دهندگان و سازندگان دستگاه های اندرویدی را تحت تاثیر قرار خواهد دارد.

کارشناسان امنیتی موبایل بر این باورند که معرفی پروژه Treble در اندروید O به عنوان یک نقطه عطف امنیتی مهم برای گوگل است. Project Treble باسازی دوباره گوگل از فریمورک سیستم عامل اندروید است. جدا سازی فریم ورک و چهارچوب سیستم عامل اندروید از گوشی و سازندگان آن ( نرم افزار ها و رابط کاربری گوشی و برنامه های که توسط شخص ثالث نوشته می شود).

یکی از اهداف پروژه Treble این است که فرایند پچ کردن اغلب بدافزار را که کارشناسان امنیتی می گویند یکی از ضعیف ترین خطوط در دفاع از امنیت اندروید است را ساده کند. به گونه ای که دستگاه های اندروید بتواند به راحتی به روز رسانی های امنیتی را دریافت کنند. بر اساس گزارش Google’s Android Security بیش از نیمی از دستگاه های اندروید به روز رسانی امنیتی را دریافت نکرده اند.

راهکارهای افزایش امنیت اندروید در برابر هکرها

پروژه Treble :

هدف پروژه Treble این است که به ساده ترین، سریع ترین روش به روز رسانی امنیتی اندروید را برای شرکت های سازنده گوشی موبایل اندرویدی، سازندگان قطعات سخت افزاری و تولید کنندگان محتوا مثل شرکت های نرم افزاری، ارسال کند. پروژه Treble سخت افزار و نرم افزار مورد استفاده شرکت های سازنده قطعات گوشی های اندروید مانند سامسونگ و کوالکام را از خود سیستم عامل اندروید جدا می کند. یعنی می خواهد هر آنچه که به سیستم عامل اندروید مربوط است از کار شرکت های تولید کننده گوشی و قطعات موبایل جدا کند.

این مفاهیم وقتی قابل توجه خواهد بود که گوگل قادر به راه اندازی پچ امنیتی سیستم عامل بدون آنکه با چیپست سازگاری داشته باشد. گوگل می گوید با ایجاد این پایگاه مدولار برای اندروید، قادر خواهد بود تا از انتقال به روز رسانی امنیتی به قطعات سخت افزاری قدیمی که شرکای OEM (سازندگان تجهیزات اصلی ) دیگر از آنها پشتیبانی نمی کنند، پشتیبانی کند. به عبارت ساده تر گوگل بتواند به روز رسانی امنیتی را بر روی گوشی های قدیمی اجرا کند. مشکلی که نسخه های قبلی اندروید با دستگاه های اندرویدی داشتند. یعنی قطعات و دستگاه های اندرویدی قادر به دریافت به روز رسانی امنیتی گوگل نبودند.

اندرو بلایچ، محقق امنیتی در Lookout گفت: پروژه Treble بخشی از یک استراتژی دراز مدت است که می خواهد به کمک تمامی شرکت ها و سازندگان گوشی های اندرویدی بیاید که آخرین نسخه منتشر شده سیستم عامل اندروید را دریافت کرده اند.

با استفاده از پروژه Treble گوگل فریم ورک سیستم عامل اندروید و پیاده سازی سیستم شرکتی گوشی به فرایند های مختلفی تبدیل می کند. که با استفاده از یک رابط استاندارد با سازنده گوشی ( رابط کاربری شرکتی گوشی ) متصل می شود. یعنی رابط کاربری اصلی گوشی از نسخه به نسخه دیگر پشتیبانی خواهد شد. بدین معنی که نسخه جدید سیستم عامل اندروید با حداقل در تغییر در

با استفاده از پروژه Treble، گوگل چارچوب سیستم عامل Android و پیاده سازی خاص وردپرس را به فرایندهای مختلفی تبدیل می کند که با استفاده از یک رابط استاندارد فروشنده ارتباط برقرار می کنند. رابط تولید کننده یا رابط شرکتی گوشی از نسخه ای به نسخه دیگر اندروید حفظ خواهد شد. که بدان معنی است که نسخه جدید سیستم عامل Android با حداقل تغییر در یک دستگاه قدیمی تر اجرا خواهد شد.

Android Compartmentalization ( تجزیه اندروید )

استراتژی تقسیم بندی و تجریه بخش های پلتفرم اندروید و اجازه دادن برای مدیریت موثرتر اجزاء گوشی و محافظت بهتر آسیب پذیری دستگاه اندرویدی, یکی دیگر از بخش های معنی دار پروژه Treble و بخشی از یک استراتژی در حال اجرا توسط گوگل برای کاهش سطح حملات آندروید است. پس یکی از ویژگی های نسخه جدید اندروید کاهش حملات است.

راهکارهای بالابردن سطح امنیت اندروید

نیک کرالویچ، رئیس امنیت پلتفرم آندروید گوگل در کنفرانس بلک هت 2017 گفت: کاهش سطح حمله معانی مختلفی دارد. چگونه می توان مطمئن بود که اپلیکیشن ها فقط آنچه را که از قبلا تعیین شده را انجام دهد؟ به عبارتی اطمینان از اینکه اپلیکیشن وظایفی و دستوراتی را که به آن داده شده است انجام دهد. چگونه سطح در معرض تهدید را به حداقل رساند؟ چگونه فرایند موجود در اندروید را دنبال و پیگیری کنیم؟

برای مدت طولانی گوگل رویکرد امنیتی متفاوتی مانند تمرکز بر کاهش آسیب پذیری fstack-protector و ASLR و جلوگیری از آسیب پذیری رشته فرمت در پیش گرفته بود. آن روز ها دیگر تمام شده است.

با کاهش بیشتر سطح حمله در Oreo، گوگل معتقد است که رویکرد جدید دقیق تری برای متوقف کردن آسیب پذیری Stagefright-like دارد.

در مدل ها قدیمی، هکرها قادر بودن با دور زدن SELinux از طریق MediaServer به آسیب پذیری های زنجیری اجرای کد از راه دور دست یابند. این تغییر در اندروید 7 نوقا جایی که قابلیت های مدیا سرور به هفت بخش از قبیل MediaExtractor و MediaDrmServer تقسیم شده است. و از آسیب پذیری ( Format String ) جلوگیری می کند.

در پروژه Treble گوگل تجزیه و جدا سازی محتوا را گسترش داده و یک لایه انتزاعی سخت افزاری (HALs) برای صدا، دوربین، سرور DRM (  مدیریت حقوقی دیجیتال یا قفل نرم افزاری که روی محتوای دیجیتال قرار می گیرد. تا محتوای خریداری شده را به خریدار آن اختصاص دهد تا از هرگونه کپی برداری یا دستکاری جلوگیری نماید. ) در یک چهارچوب رسانه ای معرفی کرده است. DRM سیستم قفل گذاری پیشرفته است. با استفاده از HAL یا ( لایه انتزاعی سخت افزاری ) اجزای بیشتری از فریم ورک اندروید در فرایندهای جداگانه و مکانیسم امنیتی برنامه های در حال اجرا محافظت می شوند و دیگر به هسته سیستم عامل دسترسی ندارند. و آسیب پذیری شبکه و به خطر انداختن دستگاه اندروید Oreo کار هکرها را سخت تر می کند.

قفل کردن هسته مرکزی :

محققان امنیتی تمرکز و توجه خود را از کاهش سطح حمله فضای کاربری به یافتن آسیب پذیری هسته مرکزی اندروید تغییر دادند. 4 درصد از مشکلات گزارش شده اندروید در سال 2014 مربوط به باگ هسته مرکزی بوده که در مقایسه با آن زمان رشد بسیاری داشته و اکنون 39 درصد می باشد.

برای مقابله با این تغییر Android O دسترسی به هسته را از طریق معرفی یک فیلتر روش محاسبه امن ( Seccomp ) محدود می کند. Seccomp ( حالت محاسب امن ) یک ویژگی امنیتی است که درخواست های سیستمی ای که به هسته مرکزی (کرنل) رفته میشن رو توسط سیاست های (قوانین) امنیتی فیلتر می کند. گوگل می گوید دریافت است که خنثی کردن درخواست سیستمی استفاده نشده حملات به هسته مرکزی اندروید را کاهش می دهد.

پل لارنس، مهندس امنیت با تیم توسعه اندروی، در اوائل سال جاری اعلام کرد که در دستگاه های مجهز به سیستم عامل اندروید برای اجرای مدل امنیتی اندروید هسته فعالیت بیشتری می طلبد. همانطور که تیم امنیتی برای سرسختانه بر روی فضای کاربری اندروید، محافظت و فرایند های عملیاتی همکاری کرده اند. هسته به کانون حملات امنیتی تبدیل شده است.

Seccomp باعث می شود که درخواست های  سیستمی بکار نرفته غیر قابل دسترسی به برنامه های کاربردی باشد. لورنس گفت که زیر این درخواست های سیستمی نمی توانند به برنامه ها دسترسی پیدا کنند. آنها نمی توانند از طریق برنامه های بالقوه مضر مورد بهره برداری قرار گیرند.

مدیریت و کنترل بهتر اپلیکیشن ها

با Oreo گوگل مجوز برنامه ها را را باز نویسی می کند و به آنچه که برنامه مجاز به انجام آن هستند مورد بررسی مجدد و پیمایش قرار می دهد. یکی از رایج ترین روش های که مهاجمان برای نفوذ به یک دستگاه استفاده می کنند. ساختن بدافزار در قالب یک اپلیکیشن است. با توجه به اینکه گوگل تائید نمی کند که هیچ نرم افزار مخربی در پلی استور وجود نداشته باشد. کاربران می توانند اپلیکیشن های خود را از فروشگاه غیر رسمی نیز دانلود کنند.برای نصب برنامه از فروشگاهای غیر رسمی کاربر باید گزینه ” نصب از منابع ناشناخته ” را فعال کند.

اما اندروید Oreo این را تغییر می دهد. در نسخه جدید اندروید 8 به کاربران اجازه می دهد تا مجوز ها را بر حسب هر برنامه تنظیم کنند. یعنی شما برای نصب هر اپلیکیشنی که از فروشگاهی غیر از گوگل پلی دانلود کرده باشید. باید مجوز نصب از منابع ناشناخته ( Unknown Source ) را تائید کنید. به جای اینکه یک بار گزینه نصب از منابع ناشناخته را برای همه اپلیکیشن ها انتخاب کنید. این قابلیت به اندروید اوریو امکان را می دهد تا از نصب بعضی از اپلیکیشن ها جلوگیری کند.

گوگل برای کشف حفره های امنیتی اندروید جایزه می دهد!

سیستم هشدار :

به عنوان بخشی از Android O در مجوز برنامه ها، گوگل اعلام کرده است که در ویژگی و کاربرد سیستم پنجره هشدار امنیت بیشتری اعمال خواهد کرد. سیستم هشدار نسخه های قبلی اندروید به توسعه دهندگان اجازه ساخت اپلیکیشن هایی که می توانند پاپ اپ یا نمایش پنجره ها را در بالای دیگر برنامه هایی که بر روی گوشی در حال اجرا هستند، نمایش دهند. این ویژگی اندروید توسط توسعه دهندگان برنامه های مخرب مورد سوء استفاده قرار گرفته است.

در حقیقت اندروید اوریو می خواهد با باج افزار مقابله کند. باز شدن صفحات پاپ اپ مداوم بر روی صفحه گوشی که از کاربر می خواهد تا هزینه مورد نظر را پرداخت کند تا صفحه از بین برود. در اندروید اوریو پوشش سیستم هشدار شامل نوتیفیکیشن تصویری است که می توان آنها را برای همیشه حذف کرد . و از شر تبلیغات نوتیفیکیشن تصویری، متنی خلاص شوید.

Verified Boot System

اندروید از سال 2013 دارای یک سیستم Verified Boot بوده که نرم افزارهای لود شده توسط کاربر بر روی اندروید را جهت یافتن آسیب پذیری مورد بررسی قرار می دهد. اکنون گوگل در اندروید اورویو با Verified Boot یک قدم به جلوتر برداشته است. و مانع از دسترسی هکرها به نسخه های قدیمی آسیب پذیر سیستم عامل می شود که ممکن است سیستم عامل را به عقب باز گرداند. این ویژگی همچنین از توانایی شرکت ها برای مدیریت دستگا موبایل و اپلیکیشن ها در حوزه سخت افزاری امن بر روی بوت اندروید پشتیبانی می کند. این اجازه می دهد تا هر دو  یعنی تائید بوت اندروید و چک کردن سیستم تضمین کننده که دارای پچ خاصی است. مثلا قبل از اعطای دسترسی کاربر به برنامه بانکداری یا منابع عملیاتی توسط Verified Boot و چک امنیتی سیستم مورد بررسی قرار گیرد.

Svpeng تروجان اندرویدی که اطلاعات بانکی کاربران را به سرقت می برد

پروتکل های امن تر و بهتر

به دنبال ویژگی های گذشته ، Lookout’s Blaich گفت که  تحت تاثیر اندروید اوریو تصمیم به کاهش استفاده از پروتکل های ناامن قدیمی برای اتصالات شبکه تحت گرفته است. استفاده از SSLv3 برای اتصالات امن HTTPS قطع شده است. این باعث می شود دستگاه و برنامه های آن از یک پروتکل ناامن شناخته شده ای که می تواند اطلاعات حساس را از بین ببرد، جلوگیری کند.” او افزود، گوگل همچنین برخی از API های اتصال به شبکه را نسخه های قدیمی تر TLS که می تواند اطلاعات حساس را از بین ببرد، سخت تر می کند.

جمع آوری پاداش ( بدست آوردن پاداش  )

در حال حاضر اندروید 8 یا اندروید اوریو فقط بر روی گوشی های هوشمند پیکسل گوگل قابل نصب و دسترسی هست. به گفته گوگل طی شش ماه آینده اندروید اوریو برای پرچمداران سامسونگ، ال جی، HTC ارائه می شود. اما می توانست برای گوشی های بیشتری ارائه شود. تا دیگر شرکت ها از آن سود ببرند. زیرا آن طور که نمودار زیر نشان می دهد پذیر اندروید به کندی پیش می رود. برای مثال پذیرش و نصب اندروید شش رو به کاهش و اندروید 7 رو به بالاست.طبق آمار Duo Security اندورید 7 نوقا که در سال اوت 2016 معرفی شده است. یک سال پس از انتشار آن مشاهده می کنیم که تنها نیمی از گوشی های اندروید از آن استفاده می کنند.

یکی از مشکلات امنیتی اندروید عدم دریافت به روز رسانی ها اندروید بر روی تمامی دستگاه های اندرویدی است. پشتیبانی نکردن تمامی دستگاه های اندرویدی از نسخه جدید این سیستم عامل و خود اندروید که کاربران را مجبور نمی کند تا آخرین به روز رسانی اندروید را دریافت کنند. این مشکل بیشتر ریشه در ساختار سیستم عامل اندروید، عدم هماهنگی کامل گوگل با توسعه دهندگان سخت افزاری اندروید، و شرکت های تولید کننده گوشی اندروید .. دارد.

به گفته بانوی امنیت Duo: “اندروید O یک قدم بزرگ به سمت جلو می باشد”. او اشاره کرد که با O، گوگل فاصله امنیتی بین iphone و اندروید را از بین می برد. “قبلا اینگونه بود که اگر برای امنیت اهمیت قائل بودید، باید مبلغ قابل توجهی پرداخت و iphone خریداری میکردید. به زودی، حتی یک دستگاه اندرویدی به مبلغ ۵۰ دلار که اندروید O بر روی آن نصب شده باشد، در زمینه امنیت پا به پای iphone x عمل خواهد کرد.

منبع : threatpost.com