بررسی امنیت اندروید و آسیب پذیری های آن در مقابل هکرها

بررسی امنیت اندروید و آسیب پذیری های آن در مقابل هکرها

سیســتم عامل اندروید پر اســتفاده ترین سیستم عامل موبایلی در سراسر جهان اســت. آمارها نشان مىدهند به طور میانگین 4,1 میلیارد نفر به طور روزانه ازگوشى هاى هوشمند وتبلت هایى…

سیســتم عامل اندروید پر اســتفاده ترین سیستم عامل موبایلی در سراسر جهان اســت. آمارها نشان مىدهند به طور میانگین 4,1 میلیارد نفر به طور روزانه ازگوشى هاى هوشمند وتبلت هایى که به سیستم عامل اندروید مجهز هستند استفاده مى کنند. (البته گــوگل درکنفرانس Google I/O 2017 تعداد کل کاربران فعال این سیستم عامل را دو میلیارد نفر اعلام کرد.) یکى از مهمترین عواملى که باعث شــده است اندروید تا به این اندازه محبوب شــود، به رایگان بودن و متن باز بودن این سیستم عامل باز مى گردد. متن باز بودن به تولیدکنندگان تجهیزات ســخت افزارى اجازه داده اســت راحت تر و با دردسرهاى کمترى ازبابت لایسنس از این سیستم عامل استفاده کنند. در حالى که متن باز بودن براى توسعه دهندگان نرمافزار و تولیدکنندگان تجهیزات همواره یک مزیت به شمار مــى رود، اما در عین حال چالش هاى خاص خود را دارد. یکى از مهمترین چالش هایى که در این ارتباط وجود دارد به مباحث امنیتى باز مى گردد، به طورى که دربعضى موارد کاربران تجهیزات اندرویدى این توانایى را ندارند تا به روزرسانى هاى امنیتى را به طور منظم از تولیدکنندگان دریافت کنند.

اگر به گزارش هاى منتشــر شــده درباره بدافزارهایى که دستگاههاى اندرویدى یا فروشــگاه هاى اندرویدى را آلوده کرده اند نگاهى داشــته باشــید، مشــاهده مى کنیــد که شــبح بدافــزار در چندســال اخیر بر اکوسیستم اندروید سایه افکنده اســت. بدافزار Stagefright نمونه اى از تهدیدات بالقوه و خطرناك بود. این شــبح هراسانگیز نه فقط تیمه اى امنیتى گوگل بلکه پژوهشــگران امنیتى را نیز مجبور کرده اســت تا به طور مســتمر رخنه ها و آســیب پذیرىهاى موجود در گوشــه و کنار این سیستم عامل را شناســایى و آنها را ترمیم کنند. اما از طرفى مشکلات و آســیب پذیرى هاى امنیتى با سرعت و قدرت تخریب زیادى به سراغ این سیســتم عامل آمده اند تا جایى که عده اى از کارشناسان این فرضیه را مطرح کرده اند که هک کردن این سیستم عامل ساده تر از آن چیزى است که به نظر مىرســد. همین چند وقت پیش بود کــه متخصصان امنیتى موفق شدند بدافزارى موســوم به FlaseGuide را شناسایى کنند. بدافزارى که بیش از 8,1 میلیون کاربر این سیستم عامل را در معرض تهدید قرار داد.

 

بحث نفوذ به اندروید و آســیب پذیرى آن تاچه اندازه جدى است؟

با توجه به دامنه و گســتردگى این تهدیدات، کارشناسان امنیتى نه تنها نقدهاى جدى را در ارتباط با امنیت سیستم عامل اندروید، بلکه سؤالات زیر بنایى را نیز مطرح کرده اند. آیا شما به امنیت سیستم عاملى اندروید سوء ظن دارید؟ آیا به امنیت دستگاه اندرویدى که از آن استفاده مىکنید اطمینان دارید؟ مرز میان مبالغه و واقعیت در ارتباط با امنیت اندروید کجا است؟ آیا این احتمال وجود دارد که ما در حال استفاده از دستگاه هایى باشیم ً غیرایمن هستند؟ که واقعا آدریــان لادویــگ مدیر بخش امنیــت اندروید در مصاحبه هاى که با ســایت دیجیتــال ترندز انجام داد، در این ارتباط گفته اســت: «این حرف صحیح نیست که بگویید سیستم عاملى اندروید غیرایمن است. به عقیــده من باید اندروید را به شــکل عمیق ترى بشناســید. اگر این شــناخت را به دســت آورید، مشــاهده خواهیــد کــرد کاربران این سیستم عامل در معرض هیچ خطر جدى قــرار ندارند. رمزنگارى به خوبى کار مى کند و جعبه شنى طراح ىشده تیم امنیتى مانع از آن شــده است که هکرها به سادگى دســتگاه هاى اندرویدى را مورد نفوذ قرار دهند.» در ایــن بین عدهاى از کارشناســان حوزه امنیت بر ایــن باورند که نســخه هاى جدیدتر سیســتم عامل اندروید در مقایسه با اسلاف خود از امنیت بهترى برخوردارند. اما متأسفانه طیف گستردهاى از کاربران این سیستم عامل هنوز هم ترجیح مىدهند از نســخه هاى قدیمى استفاده کنند و حتى نسبت به قابلیت هاى جدیدى که نسخه هاى جدیدتر در اختیار آنها قرار مى دهند، کمى بى تفاوت هستند. گزارشى که تیم امنیتى اندروید سال گذشته میلادى منتشر کرد، نشان مى دهد نیمى از دستگاه هاى اندرویدى تا اواخرسال 2016 میلاد ىیعنى حدود 12 ماه نســبت به به روزرسانى هاى عرضه شده از سوى گوگل بى اعتنا بودند و این به روزرســانى ها را روى دســتگاه هاى خود نصب نکردند.

مایک مورگنسترن مدیر عامل سازمان Test-AV که در زمینه رتبه بندى آنتى ویروس هــا فعالیت دارد، در این ارتباط به ســایت دیجیتال ترندز گفته اســت: «نســخه هاى به روز شــده اندروید گوگل از امنیت بهترى برخوردارند. اما در مقابل نســخه هاى قدیمى این سیستم عامل به انواع مختلفى از آسیب پذیرى ها آلوده هستند و بسیارى از تولیدکنندگان نیز به روزرسانى هاى مربوط را براى دستگاه هاى خود عرضه نمى کنند. در حال حاضر بیش از 800 آسیبپذیرى شناخته شده وجود دارد.»

نرخ مهاجرت به نسخه هاى جدیدتر اندروید پایین است

پایین بودن نرخ مهاجرت از اندروید به سیستم عامل های دیگر دلیلی بر امنیت اندروید است. اگر بــه آمارهاى ارائه شــده در زمینه توزیع رســمى اندروید در ماه آوریل نگاهى داشــته باشــیم، مشــاهده مىکنیم که تنها 4.9 درصد از کاربران اکوسیستم اندروید نسخههاى جدیدتر این سیستم عامل یعنى نســخه هاى 7.0 و 7.1 نوقا را روى دســتگاه هاى خود نصب کرده اند. البته در ماه مى این وضعیت کمى بهبود و این رقــم به 7.1 درصد افزایش پیدا کرد. اما در مجموع دســتگاه هاى بســیار کمى به نســخه جدید مهاجــرت کرده انــد. جالبتر آنکه اندروید 6 موسوم به مارشمالو روى 2,31 درصد از دســتگاه ها و اندرویدهــاى نســخه 5.0 و 5.1 موسوم به لالىپاپ روى 31 درصد از دستگاهها نصب شدهاند. این در حالى است که نزدیک به یک پنجم دستگاه هاى اندرویدى از نسخه 4,4 موسوم به کیتکت استفاده مىکنند. آمارها نشان مىدهد دســتگاه هایى که از نســخه هاى قدیمــى اندروید استفاده مىکنند، هیچ گاه نسخه هاى به روزرسانى شــده را مورد اســتفاده قرار نداده انــد. در همین ارتباط جاشــوا جى دریک معاون بخش پژوهش و بهره بــردارى شــرکت Zimperium مىگوید: «84 درصد از دستگاهایى که از سیستم عامل اندروید استفاده مى کنند، به روزرســانى ها را دریافت نکرده اند. این حرف به معناى آن اســت که صاحبان این دســتگاه ها در معرض انواع مختلفــى از تهدیدات امنیتى قرار دارند.» شرکت Zimperium در زمینه امنیت گوشى ها و تجهیزات همراه به فعالیت اشــتغال دارد. این شرکت درسال 2015 میلادى موفق شد آسیب پذیرى مشهور Stagefright راشناسایى کند. هکرها از طریق آسیب پذیرى فوق و با استفاده از کدهاى مخرب ویدئویى یا صوتى، این توانایى را به دست مى آوردند تا کنترل دستگاه هاى اندروید را به دست گیرند. نزدیک به 95 درصد دستگاه هاى مجهز به سیستم عامل اندروید به آســیب پذیرى فوق آلوده بودنــد. با وجود ایــن، دریک مدیر بخش امنیــت اندروید بر این باور اســت که در مقطع فعلى کمتر از یک درصد دستگاه ها در ارتباط با این آسیبپذیرى هنوز هم در معرض تهدید قرار دارند. لادویگ در ارتباط با آسیب پذیرىStagefright مىگوید: «اکنون نزدیک به دوســال ازشناسایى این بدافزار مى گذرد. با وجود این هنوز اطلاع درســتى نداریم که آیا کاربرى به واسطه این بدافزار قربانى شده اســت یا خیر.» دریک با او هم عقیده نیست. وى مىگوید: «ما به درستى از این موضوع اطلاع داریم که هکرها از طریق این آسیبپذیرى حملات هدفمندى را روى مدیا ســرورها ترتیب دادند. ما به تلاش هاى گوگل در زمینه ایمن ســازى سیستم عاملى اندروید ارج مى نهیم، اما واقعی تاین است که نبود ســاز و کارى دقیق شبیه به اضافه کردن حسگرى به دستگاه هاى اندرویدى ً عملا به کاربران اجازه نمى دهد درباره تهدیدات یا ریسک هایى که دستگاه ها او را در معرض خطر قرار مى دهند اطلاع پیدا کنند. به ویژه اگر دستگاهى که در اختیار دارد، یک گوشى همراه باشد.» مشکلى که در مقطع فعلى وجود دارد این است که با صراحت نمى توانیم اعلام کنیم آیا در یک حمله هکرى، مجرمان سایبرى به طور کامل موفق شــده اند به یک دستگاه نفوذ کنند یا خیر. دریک مىگوید: «پژوهشگران باید متقاعد و تشویق شوند تا به روزرسانى هاى امنیتى را مورد ارزیابى قرار دهند و ســعى کنند راهکارهایى را که بــه هکرها اجازه مى دهد از آسیب پذیرى ها سوء استفاده کنند شناسایى نمایند. اگر به چنین سطحى از تعامل برســیم، قادر خواهیم بود جهان امن ترى را براى گوشىهاى همراه به وجود آوریم.»

سیستم عامل اندروید به انسجام و یکپارچگى دقیقى نیاز دارد:

گوگل در زمینه کاهش مخاطرات امنیتى تلاش هاى قابل تقدیرى انجام داده و با عرضه منظم بسته هاى امنیتى ماهانه و ساده تر کردن فرآیند دریافت به روزرســانى ها تلاش کردهاست تا سوء استفاده از آسیب پذیرى ها را به حداقل برساند. نسخه هاى قدیمى تر اندروید بدون هیچگونه توجهى به دســت فراموشــى ســپرده شــده اند. واقعیت این است که سیستم عاملى اندروید فاقد یکپارچگى اســت و این مشکل به راحتى قابل حل نیســت. گوگل به سختى قادر است تولیدکنندگان تجهیزات، فروشندگان و درنهایــت اپراتورهــا را متقاعد کند تا به روز رســانى ها را در اختیار کاربران خود قرار دهند. این نداشــتن انســجام باعث شده است تا رقبا مستقیم اندروید را زیر سؤال ببرند. سایت ZDNet مقاله اى را با استناد به کنفرانس 2014 WWDC اپل منتشــر کرده اســت و به نقل از مدیر عامل اپل نوشــت: «فقدان یکپارچگى لازم در اندروید باعث شــده است تا دســتگاه هاى مبتنى بر این سیستم عامل در فضایى مسموم به انواع مختلفى از آســیب پذیرى ها به کار گرفته شوند.» آیا سیستم عاملى اپل وسیستم عامل iOS در فضاى سایبرى وضعیت بهترى دارند؟ اگر این چنین است، اپل چگونه موفق شده است این فضاى مطلوب را پدید آورد؟ دریک در این ارتباط مىگوید: «تعدادىاز کارشناســان حوزه امنیت بر این باورند که iOS در مقایســه با اندروید از امنیت بهترى برخوردار اســت. در حالى که تعداد بدافزارها و باج افزارهایى که موفق شــده اند سیستم عامل هاى اپل را مورد تهدید قرار دهند کم هســتند، اما گاهى بدافزار یا باجافزارى در ارتباط با سیســتم عامل هاى اپل شناسایى مىشوند. متن باز بودن مزیــت بزرگى براى اندروید به ارمغان آورده اســت. متن باز بودن به پژوهشــگران اجازه داده است تا مشکلات را شناسایى کنند و درصدد رفع آنها برآیند.» مورگنسترن ضمن تأیید گفته هاى دریک به این موضوع اشاره دارد که بدافزارها براى سیستم عاملى اندروید یک تهدید بزرگ به شــمار مى روند. او در بخشــى از صحبت هاى خود گفته است: «کاربران سیستم عاملى اندرویدى به ســاده ترین شکل ممکن قادرند برنامههاى کاربردى خود را از منابع مختلف دریافت و آنها را روى دستگاهاى خود نصب کنند. اما سیستم عامل هاى دیگر در این زمینه محتاط هستند و به کاربران اجازه مىدهند برنامه هــاى کاربردى خود را تنها از طریق فروشــگاه هاى نرمافزارى ً کاملا محدود و کنترل شده دریافت کنند.» واقعیت این اســت که سیستم عاملى اندروید به یک هدف بزرگ براى هکرها تبدیل شده اســت. کاربران بســیارى دارد، کدهاى آن متن باز هستند و به روزرســانى هاى عادى و امنیتى که براى این سیســتم عامل ارائه مى شــوند،آن چنان که باید و شاید مورد توجه کاربران قرار نمى گیرد. ســازمان Test-AV روزانه نزدیک به 30 هزار بدافزار اندرویدى جدید را کشف مىکند. حتى تصور 30 هزار بدافزار نیز ً کاملا وحشتناك است و البته تنها تعداد انگشت شمارى از آنها خطرناك هستند. در این میان تنها امید کاربران اندرویدى بــراى در امان ماندن از خطرات بدافزارى این است که نرمافزارهاى خود را از فروشگاه هاى رسمى همچون گوگل پلى دریافت، به روزرســانىهاى عادى و امنیتــى را به موقع نصب و از بسته هاى امنیتى به منظور ایمن ســاختن دستگاه خود استفاده کنند. با تبعیت از این رویکردها شانس آلوده شدن به حداقل مىرسد.

نقش واى فاى و شبکه هاى جعلى در آلوده سازى کاربران را نباید نادیده گرفت

بدون شک بخشی از تهدیدهای مربوط به امنیت اندروید نتیجه فعالیت کاربران در شبکه های اجتماعی جعلی و استفاده از  شبکه های نا امن می باشد. دریک و مورگنسترن به این نکته اذعان دارند که اتصال به هاتاسپات ها و شــبکه هاى ناشــناخته به تنهایى عامل مهمى در به خطر افتادن امنیت کاربران هســتند. آنها به کاربران اندروید پیشنهاد مىکنند دستکم از برنامه هاى وى پى ان اندرویدى روى دســتگاه خود استفاده کنند. دریک مىگوید: «تحلیل هاى ما بیان کننده این موضوع هســتند که اکثر حملات همه سیستم عامل هاى رایج را تحت الشعاع خود قرار مى دهند. هنگامى که هکرى موفق شــود به ترافیک شبکه کاربر وارد شــود، هر دستگاه متصل به شــبکه را در معرض یــک تهدید جدى قرار مىدهــد. در نتیجه حملات فیشینگ شخصى، بهره بردارى از آسیب پذیرىها و پیاده سازى هر گونه بردار حمله اى دور از انتظار نخواهد بود.»

امنیت اندروید در حال افزایش است

با نگاه به تعدد و تسریع عرضه به روزرسانى ها، رمزنگارى دستگاه ها، درخواســت مجوز برنامه ها از کاربر، پیاده ســازى جعبه شــنى براى ایزولــه کردن برنامه هــا از یکدیگر، محدود کردن دسترســى به منابع و پویــش خودکار امنیتى در فروشــگاه گوگل در ارتبــاط با بدافزارها مشــاهده مىکنیم که امنیت این سیستم عامل در مسیر بهبود گام برمىدارد. با این وجود به کارهاى بیشــترى نیاز است. لادویگ در این میان به نقش بخش ثالث اشــاره دارد و مىگوید: «ما ســال گذشته میلادى به منظور شناسایى آســیب پذیرى ها مبلغ یک میلیون دلار به کارشناسان امنیتى پاداش دادیــم.» با این حال دریک مىگوید: «بــراى آنکه امنیت اندروید بهبود پیدا کند، گوگل باید تعامل نزدیکترى باشرکتهاى امنیتى داشته باشد. اپل نیز در چند وقت اخیر با فروشندگان محصولات امنیتى تعامل نزدیکترى داشــته است. اما در مقابل گوگل سطح همکارى هاى خود را کاهش داده اســت. مهندسان گوگل فکر مىکنند که قادرند همه کارها را خود در مجموعه گوگل انجام دهند، اما این طرز تفکر باعث شده است تا کاربران نهایى متضرر شوند، اما در مقابل هکرها سود ببرند.» در مجموع باید اعلام داریم که سطح امنیتى سیستم عاملى اندروید تا حد بسیار زیادى به دســتگاهى که کاربران از آن اســتفاده مى کنند مرتبط است. اگر جزء آن گروه از کاربرانى هســتید که گوشــى خود را 2 یا 3 سال پیش خریدارى کرده اید و همچنان از نسخه هاى قدیمى اندروید استفاده مىکنید که هیچگونه به روزرسانى را دریافت نکرده است، باید در ارتباط با امنیت دستگاه خود نگران باشید. هنوز به درستى مشخص نیست تمام دســتگاه هاى اندرویدى چه زمانى این شانس را به دست خواهند آورد تا نوقا یا نســخه هاى جدیدتر را تجربــه کنند. از طرفى با توجه به اینکه تولیدکنندگان تجهیزات همراه و اپراتورها به آهســتگى به روزرسانى ها را بــراى کاربران عرضه مىکنند، باید گفــت اندروید در مقطع فعلى با مشــکل رو به رو است. مورگنســترن در این ارتباط مى گوید: «حتى اگر به روزرســانى براى همه دستگاه ها عرضه شود، باز هم ما در معرض تهدیدات هکرى قرار خواهیم داشت.

دسته: امنیت شبکه
اندروید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up