هشدار مركز ماهر؛
شناسایی یك نقص اندرویدی جدید
به گزارش لیزر تگ گوگل اخیرا یك نقص اندرویدی جدید را شناسایی كرده كه به هكرها اجازه می دهد از راه خصوصیت اندوریدی به نام NFCbeaming، به گوشیهای اطراف بدافزار منتشر كنند.
به گزارش لیزر تگ به نقل از مركز ماهر، NFC beaming از راه یك سرویس اندرویدی داخلی به نام Android Beam كار می كند. این سرویس، به یك دستگاه اندرویدی اجازه می دهد داده های بزرگ همچون تصاویر، فیلم ها، ویدیوها یا حتی برنامه های كاربردی را به دستگاه دیگری در همان نزدیكی از راه امواج رادیویی NFC (Near-Field Communication، ارتباط در محدوده نزدیك) به جای استفاده از WiFi یا بلوتوث، ارسال نماید. زمانی كه فایل های APK از راه NFC Beaming منتقل می شوند، روی دیسك ذخیره و روی صفحه، نمایش داده می شود. این اعلان از صاحب دستگاه سؤال می كند كه آیا می خواهد به سرویس NFC اجازه دهد یك برنامه را از یك منبع ناشناس نصب كند یا خیر. اما در ماه ژانویه سال جاری، یك محقق امنیتی دریافت كه این اعلان در اندروید ۸ (Oreo) و نسخه های بعد از آن، نمایش داده نمی گردد. در عوض، این اعلان به كاربر اجازه می دهد برنامه كاربردی را با یك ضربه و بدون هیچ گونه اخطار امنیتی، نصب كند. باآنكه نبود اعلان خطر بی اهمیت به نظر می رسد؛ اما مساله مهمی در مدل امنیتی اندروید است. دستگاه های اندرویدی اجازه ندارند برنامه های كاربردی را از منابع ناشناس نصب كنند؛ (هر برنامه ای كه از فروشگاه رسمی Play Store نصب نشود، غیرقابل اعتماد در نظر گرفته می شود). اگر كاربران بخواهند برنامه ای را از منبعی خارج از Play Store نصب كنند، باید به بخش «Install apps from unknown sources» سیستم عامل اندروید خود بروند و این خصوصیت را فعال سازند. این گزینه تا Android ۸.۰ یك تنظیم سیستمی بود و برای تمامی برنامه ها یكسان بود اما از Android ۸.۰، گوگل این مكانیزم را تغییر داد و تنظیمات را مبتنی بر برنامه كاربردی ساخت. الان در نسخه های اندرویدی جدید، كاربران می توانند به بخش «Install unknown app» در تنظیمات امنیتی اندروید بروند و به برنامه های خاصی اجازه دهند برنامه دیگری نصب كنند. به نظر می آید هر برنامه سیستمی كه مورد تأیید گوگل باشد به صورت اتوماتیك در فهرست سفید قرار می گیرد و از كاربر برای نصب برنامه اجازه گرفته نمی گردد. Android Beam هم در فهرست سفید برنامه های قابل اعتماد قرار دارد و به همان میزان Play Store قابل اعتماد است؛ بنابراین مجاز به نصب هر برنامه ای از منبع ناشناس است. این بدان مفهوم نیست كه این نقص به راحتی قابل سوءاستفاده است. باآنكه ناشناخته بودن برنامه اخطار داده نمی شود؛ اما هنوز سیستم عامل اندروید از كاربر برای نصب برنامه اجازه می گیرد. وصله های اندرویدی ماه اكتبر سال ۲۰۱۹ گوگل، سرویس Android Beam را از فهرست سفید منابع قابل اعتماد سیستم عامل اندروید حذف كرده است. با این حال، میلیون ها كاربر در معرض خطر قرار دارند. اگر كاربران سرویس NFC و سرویس Android Beam را فعال كرده باشند، یك مهاجم در آن نزدیكی می تواند بدافزار را در گوشیهای تلفن همراه آنها قرار دهد. از آنجاییكه برای نصب از منابع ناشناس سؤالی پرسیده نمی گردد، با ضربه روی اعلان، نصب برنامه مخرب شروع می شود. این خطر وجود دارد كه خیلی از كاربران به اشتباه تصور كنند این پیام از Play Store است و با تصور اینكه به روزرسانی یك برنامه است، آنرا نصب كنند. متأسفانه خصوصیت NFC در خیلی از گوش های تلفن همراه كه اخیرا به فروش رسیده اند، فعال است؛ اما از آنجاییكه اتصالات NFC تنها زمانی شروع می شود كه دو گوشی به فاصله نزدیك ۴ سانتی متر (۱.۵ اینچ) یا كمتر از هم قرار داشته باشند، لازم است مهاجم گوشی خویش را در نزدیكی قربانی قرار دهد كه چنین چیزی همیشه ممكن نیست. مركز ماهر جهت حفظ ایمنی اقدامات زیر را برای كاربران اندروید پیشنهاد می دهد:
• خاموش كردن مجوز NFC جهت نصب برنامه های ناشناس (این امر مانع از نصب APK توسط NFC می شود).
• غیرفعال ساختن هر دو خصوصیت NFC و سرویس Android Beam. اگر كاربری از گوشی اندرویدی خود بعنوان كارت دسترسی یا پرداخت های بی مخاطب استفاده می نماید، می تواند NFC را فعال بگذارد و سرویس Android Beam را غیرفعال سازد. • در نهایت می توان به روزرسانی امنیتی ماه اكتبر سال ۲۰۱۹ گوگل را دریافت كرد و به استفاده از NFC و Beam ادامه داد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب