08:12 | جمعه 30 آذر 1403
Research Analysis Debriefing Day
هجوم بدافزارها به فروشگاه‌های نامعتبر؛ بزرگترین مشکل امنیتی اندروید

1396/10/01 20:47

هجوم بدافزارها به فروشگاه‌های نامعتبر؛ بزرگترین مشکل امنیتی اندروید

پایگاه خبری راد: گوگل برای حل بزرگترین مشکل امنیتی اندروید قصد دارد برنامه‌هایی را که در پلی‌استور از سرویس دسترسی ‌سوءاستفاده می‌کنند حذف کند؛ بنابراین از این پس بدافزارهای اندرویدی، تمرکز خود را بر فروشگاه‌های شخص ثالث قرار خواهند داد.

به گزارش پایگاه خبری راد،  گوگل بزرگترین مشکل امنیتی اندروید را که در حوزه سرویس‌های دسترسی است، مدیریت کرده و به همین خصوص به توسعه‌دهندگان اندروید ایمیلی فرستاده و آنها را از طرح خود به منظور حذف نرم‌افزارهایی از پلی‌استور که از خدماتِ دسترسی (Accessibility) سوء‌استفاده می‌کنند باخبر کرده است.

سرویسِ دسترسی اندروید، یک API  یا Application Programming Interface (رابط کاربردی برنامه‌نویسی) است که برای کاربران دارای معلولیت طراحی شده است. به این صورت که به توسعه‌دهندگان برنامه‌ها امکانات لازم را برای استفاده‌ی معلولان از برنامه‌ها می‌دهد. روش کار این API به این صورت است که به نرم‌افزار اجازه می‌دهد به اقداماتی که نیاز به تعامل فیزیکی کاربر دارد، دسترسی داشته باشند. به عنوان مثال، سرویسِ دسترسی می‌تواند ضربات (Tap) و کشیدن انگشت (swip) روی عناصر رابط کاربر را تقلید کند.

این ویژگی بسیار قدرتمند و مخاطره‌آمیز است، زیرا توسعه‌دهندگان بدافزار نیز متوجه آن شده و در بدافزارهای خود از این API سوءاستفاده کرده‌اند. سال‌هاست که این بدافزارها با فریب کاربران، مجوز دسترسی به سرویس مذکور را به دست می‌آورند. هنگامی که بدافزار این دسترسی را به دست آورد، به نرم‌افزارهای مخرب اجازه می‌دهد تا خود را به عنوان مدیر نصب برنامه‌ها قرار دهند و نرم‌افزارهای مخرب دیگری را دانلود و نصب کرده و یا عملیات مخاطره‌آمیز مختلفی را در پس‌زمینه تلفن اجرا کنند.

خدماتِ دسترسی در حال حاضر اغلب در تروجان‌های بانکی، باج‌افزارهای تلفن همراه، ربات‌های کلیک تقلبی، نرم‌افزارهای تبلیغاتی مزاحم و هر نوع دیگری از بدافزار یافت می‌شوند. حمله‌هایی مانند Cloak & Dagger وToast Overlay از این API سوء‌استفاده می‌کنند. اما از این پس گوگل هر برنامه‌ای را که از خدمات دسترسی سوء‌استفاده کند تحریم می‌کند.

در ایمیلی که گوگل برای توسعه‌دهندگان خود ارسال کرده و در وب‌سایت Reddit به اشتراک گذاشته شده است، اعلام می‌کند که قصد دارد تمام برنامه‌هایی را که در پلی‌استور از سرویسِ دسترسی استفاده می‌کنند حذف کند، مگر آن دسته از سرویس‌هایِ دسترسی که به راستی برای قوی‌تر کردن یک ویژگی برای کاربران معلول استفاده می‌شوند.

انتظار می‌رود که توسعه‌دهندگان توضیح مفیدی پیرامون نحوه و دلیل استفاده از این سرویس برای کاربران ارائه دهند. آنها همچنین باید در صفحه پلی‌استور برنامه، عبارت زیر را اعلام کنند: «این برنامه از سرویس‌هایِ دسترسی استفاده می‌کند.» توسعه‌دهندگان ۳۰ روز برای اجرا و به‌روزرسانی برنامه‌های خود فرصت دارند. از توسعه‌دهندگانی که نمی‌توانند برنامه‌های خود را به‌روزرسانی کنند، خواسته شده است که برنامه را از پلی‌استور حذف کنند.

گوگل امیدوار است این طرح جدید، باعث کاهش تروجان‌های بانکی درون فروشگاه رسمی پلی‌استور شود. جنبه دیگر این موضوع آن است که طی ۳۰ روز آینده، گوگل صدها یا هزاران برنامه‌ی غیرمخرب را که از سرویسِ دسترسی استفاده می‌کنند، حذف خواهد کرد. این مساله شامل برنامه‌هایی مانند برخی از برنامه‌های مدیریت رمز عبور نیز می‌شود.

البته این طرح تنها توزیع بدافزار را از طریق فروشگاه رسمی پلی‌استور تحت تاثیر قرار خواهد داد و به برنامه‌های نصب‌شده از طریق فروشگاه‌های ثالث مرتبط نمی‌شود. بنابراین از این پس اکثر گروه‌های بدافزار اندرویدی، تمرکز خود را روی توزیع بدافزار از طریق فروشگاه‌های شخص ثالث و یا درخواست مجوز سرویسِ دسترسی به شیوه‌هایی که اکنون توسط گوگل شناسایی نشده‌اند، قرار می‌دهند.

انتهای پیام

برچسب ها:

اندروید 8 ،بدافزارها