حفره امنیتی بحرانی اندروید کشف شد؛ خطر برای تلفنهای شیائومی_مستطیل زرد

محققان مایکروسافت با کشف حفره‌ی امنیتی مهم در اندروید، زنگ‌ خطر را برای کاربران به صدا درآوردند. این صدمه‌پذیری که با نام Dirty Stream شناخته می‌بشود، به هکرها اجازه می‌دهد کنترل اپلیکیشن‌ها را در دست بگیرند و اطلاعات باارزش کاربران را به‌سرقت ببرند.

صدمه‌پذیری Dirty Stream با سوءاستفاده از سیستم Content Provider اندروید کار می‌کند. این سیستم به‌طور معمول برای تبادل امن داده‌ها بین اپلیکیشن‌های گوناگون روی دستگاه طراحی شده است. در سیستم مورد او گفت و گو، سازوکارهای امنیتی ازجمله جداسازی داده‌ها، منفعت گیری از مجوزهای مرتبط با آدرس‌های خاص و اعتبارسنجی دقیق مسیرهای فایل برای جلوگیری از دسترسی غیرمجاز، تعبیه شده‌اند.

با وجود همه مزایا، سیستم Content Provider اندروید می‌تواند راه را برای نفوذ هکرها باز کند. محققان مایکروسافت دریافتند منفعت گیری‌ی نادرست از Intent سفارشی می‌تواند قسمت‌های حساس اپلیکیشن را درمعرض خطر قرار دهد؛ این قابلیت به‌گفتن سیستم تبادل مطلب برای برقراری ربط بین اجزای اپلیکیشن‌های اندرویدی شناخته می‌بشود. به‌ گفتن مثال، اپلیکیشن‌های صدمه‌پذیر می‌توانند نام یا مسیر فایل‌ها را به‌درستی بازدید نکنند و در نتیجه به اپلیکیشن مخرب اجازه دهند کد مخرب را در قالب فایل‌های به‌ظاهر معتبر، جایگذاری کند.

مهاجمان می‌توانند با سوءاستفاده از حفره‌ی امنیتی Dirty Stream، اپلیکیشن صدمه‌پذیر را فریب دهند و فایل‌های حیاتی را در فضای ذخیره‌سازی خصوصی خود بازنویسی کنند. این سناریو می‌تواند به مهاجم اجازه دهد کنترل کامل حرکت اپلیکیشن را در دست بگیرد و با دسترسی غیرمجاز، اطلاعات حساس کاربر را به‌سرقت ببرد.

تحقیقات مایکروسافت نشان داد صدمه‌پذیری Dirty Stream چندین مشکل به همراه می‌آورد. تیم امنیتی، پیاده‌سازی نادرست سیستم Content Provider را در تعداد بسیاری از اپلیکیشن‌های محبوب اندروید شناسایی کرد. دو مثالی مهم، اپلیکیشن مدیریت فایل شیائومی با بیش‌ از یک میلیارد نصب و WPS Office با نزدیک به ۵۰۰ میلیون نصب می باشند.

دیمیتریس والساماراس، محقق مایکروسافت، با پافشاری بر تعداد خیره‌کننده‌ی دستگاه‌هایی که در معرض خطر Dirty Stream قرار دارند، خبرداد: «ما چندین اپلیکیشن صدمه‌پذیر در فروشگاه گوگل‌پلی شناسایی کردیم که درمجموع بیش‌ از چهار میلیارد بار نصب شده‌اند.»

مایکروسافت یافته‌های خود را به‌اشتراک گذاشته و با گسترش‌دهندگان اپلیکیشن‌های صدمه‌پذیر همکاری کرده است تا وصله‌های امنیتی را اراعه دهند. گوگل با به‌روزرسانی دستورالعمل‌های امنیتی خود، تلاش دارد از صدمه‌پذیری‌های شبیه در آینده جلوگیری کند. این دستورالعمل‌ها اکنون پافشاری بیشتری بر نقص‌های طراحی رایج Content Provider دارند.

گسترش‌دهندگان برای شناسایی و از بین بردن مشکل اپلیکیشن‌های صدمه‌پذیر تلاش می‌کنند و همزمان کاربران اندروید می‌توانند عمل های احتیاطی ساده‌ای انجام بدهند. نصب به‌روزرسانی‌های اپلیکیشن‌ها از اهمیت اختصاصی‌ای برخوردار است، چون گسترش‌دهندگان به‌شدت وصله‌های امنیتی را انتشار خواهند کرد.

همیشه پیشنهاد می‌بشود اپلیکیشن‌های مورد نیازتان را فقط از فروشگاه رسمی گوگل پلی دانلود کنید و زمان دانلود از منبع های غیررسمی‌ای که به گمان زیادً حاوی برنامه‌های مخرب می باشند، زیاد محتاط باشید.