مراقب باشید: حافظه‌ خارجی گوشی‌ها می‌تواند محل نفوذ بدافزارها باشد

بسیاری از کاربران از حافظه‌های جانبی (که معمولا به شکل کارت‌های SD هستند) بر روی گوشی‌های هوشمند استفاده می‌کنند. همانطور که می‌دانید بسیاری از اپلیکیشن‌ها برخلاف پروتکل‌های امنیتی اندروید از این حافظه‌های خارجی برای ذخیره فایل‌های سیستمی استفاده می‌کنند. حفاظت امنیتی اندروید برای جلوگیری از دستکاری فایل‌های یک اپلیکیشن تنها برای حافظه داخلی دستگاه قابل کاربرد است.

اخیرا شرکت Check Point که در زمینه امنیت نرم‌افزار فعالیت می‌کند، گزارشی درباره استفاده تعدادی از اپلیکیشن‌ها از حافظه خارجی دستگاه‌ها برای آسیب‌رسانی به آن‌ها منتشر کرده و هشدارهایی را درباره دسترسی‌های داده شده به این برنامه‌ها داده است.

از آن‌جایی که حافظه خارجی می‌تواند مورد دسترسی تعداد بسیاری از برنامه‌ها قرار گیرد، گوگل راهنمایی‌هایی را برای استفاده توسعه‌دهندگان از این حافظه اعلام کرده و برخی قوانین را در رابطه با رمزنگاری فایل‌ها یا تایید هر نوع فایل رمزنگاری نشده قبل از استفاده اپلیکیشن‌ها پیشنهاد داده است.

مطابق گزارش مذکور، به‌رغم راهنمایی‌هایی گوگل، حتی بسیاری از اپلیکیشن‌های خود این شرکت به آن پایبند نبوده‌ و بسیار نسبت به حمله به‌اصطلاح “Man-in-the-Disk” آسیب‌پذیر هستند. از جمله این برنامه‌ها می‌توان به گوگل ترنسلیت، تایپ صوتی گوگل و برنامه Text-to-Speech گوگل اشاره کرد.

Security firm reports that external storage can be used to hijack Android apps

حمله زمانی رخ می‌دهد که کاربر اقدام به نصب یک برنامه به‌ظاهر بی‌خطر بر روی گوشی خود می‌کند که از قضا حاوی یک کد آلوده است. این اپلیکیشن برای نصب، به حافظه خارجی دسترسی می‌خواهد و اکثر کاربران هم اجازه آن را می‌دهند. سپس بدافزار، فایل‌های اپلیکیشن هدف را تغییر داده و دفعه بعد این اپلیکیشن از فایل‌های تغییریافته استفاده می‌کند. اما اینکه این فایل‌ها چه کاری انجام می‌دهند بستگی به این دارد که هدف شخص حمله‌کننده چه بوده است که می‌تواند شامل هر چیزی مانند کرش ساده اپلیکیشن یا سواستفاده از اطلاعات شخصی کاربر گردد.

از طرفی ممکن است که اگر برنامه‌ای برای ذخیره به‌روزرسانی خود از حافظه خارجی استفاده می‌کند، بدافزار می‌تواند اپلیکیشن دیگری بر روی این حافظه نصب کند که کاربر تمایلی به آن ندارد.

بعد از مواجه با این مشکل، شرکت مذکور با گوگل تماس گرفت و گوگل از آن موقع این آسیب‌پذیری‌ها را بر روی نرم‌افزار‌های خود برطرف کرده است. اما شرکت Check Point تنها قادر به تست تعداد محدودی از اپلیکیشن‌ها بوده و هنوز بسیاری از آن‌ها احتمال آلودگی به این برافزارها را دارند. بنابراین به کاربران توصیه می‌شود که نسبت به نصب برنامه‌های مختلف بر روی دستگاه‌های خود دقت بیشتری داشته باشند.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH