مایکروسافت: میلیون‌ها اسمارت‌فون اندرویدی در معرض نفوذ هکرها قرار دارند

میلیون‌ها اسمارت‌فون اندرویدی در معرض خطر هک شدن قرار دارند. شرکت مایکروسافت حفره‌های امنیتی موجود در اپلیکیشن‌های محبوب اندروید را شناسایی نموده است. این برنامه‌های از فروشگاه پلی استور دریافت شده و یا به‌صورت پیش‌فرض توسط شرکت‌های سازنده روی هندست‌ها نصب شده است. به‌نظر می‌رسد که سپر امنیتی پلی استور موسوم به Play Protect در زمینه شناسایی این قبیل حفره‌های امنیتی کاملا ناتوان است. اکنون گوگل به منظور محافظت از کاربران خود اقدام به انتشار یک به‌روزرسانی اضطراری با کمک کارشناسان شرکت مایکروسافت نموده است.

مایکروسافت اخیرا به وجود مجموعه‌ای از نواقص امنیتی در برخی برنامه‌های خاص اندرویدی پی برده است. غول آمریکایی در گزارشی که از طریق وبسایت رسمی خود منتشر کرده است؛ توضیح می‌دهد که در ماه سپتامبر 2021 موفق به شناسایی حفره‌های امنیتی با درجه آسیب‌پذیری بالا در فریم‌ورک موبایلی متعلق به شرکت mce Systems شده است.

mce Systems یک شرکت اسرائیلی است که فریم‌ورک‌های نرم‌افزاری را در اختیار توسعه‌دهندگان قرار می‌دهد. مایکروسافت توضیح می‌دهد که این فریم‌ورک‌های از پیش ساخته شده، فعالیت‌های توسعه‌دهندگان را تسهیل نموده و فعال‌سازی دستگاه‌های اندرویدی را آسان‌تر خواهند کرد. با این‌حال کنترل گسترده محصولات ارائه شده توسط شرکت mce Systems آنها را به یکی از اهداف اصلی برای هکرها تبدیل می‌کند.

بر اساس اعلام محققان مایکروسافت، این فریم‌ورک توسط بسیاری از شرکت‌های متخصص در زمینه توسعه برنامه از جمله برنامه‌های کاربردی سیستمی که به‌صورت پیش‌فرض روی دستگاه نصب می‌شوند؛ مورد استفاده قرار می‌گیرد. بدیهی است که این برنامه‌ها از قبل روی گوشی‌های اندرویدی نصب شده و کاربران را در معرض خطر قرار می‌دهند. خلاص شدن از این برنامه‌ها با حذف آنها از روی گوشی غالبا امکان‌پذیر نیست.

به گفته مایکروسافت، میلیون‌ها اسمارت‌فون اندرویدی در معرض نفوذ هکرها قرار دارند

به گفته مایکروسافت این اپلیکیشن‌ها روی میلیون‌ها اسمارت‌فون اندرویدی در حال گردش در سراسر جهان وجود دارند. تعدادی از این برنامه‌ها در فروشگاه پلی استور قابل دسترس بوده و رکورد میلیون‌ها نوبت دانلود را به نام خود ثبت کرده‌اند. به بیان دقیق‌تر، مایکروسافت با بررسی موشکافانه کد فریم‌ورک موفق به شناسایی 4 حفره امنیتی شده است. به گفته مایکروسافت، حفره‌های شناسایی شده همگی می‌توانند به یک شکل مورد سوء استفاده قرار بگیرند.

به گفته تیم تحقیقاتی، این حفره‌ها احتمالا به یک مهاجم باتجربه امکان خواهند داد تا از راه دور، یک بستر نفوذ دائمی را روی اسمارت‌فون‌ها نصب نماید. هکر با استفاده از این بستر مخفی و بدون اطلاع کاربر قادر به نصب ویروس‌ها یا ابزارهای جاسوسی خواهد بود. بدتر از همه اینکه هکر بدون دسترسی فیزیکی به هندست شما می‌تواند کنترل آن‌را مستقیما در دست بگیرد.

به گفته مایکروسافت این فریم‌ورک می‌تواند به منابع سیستمی دسترسی پیدا کرده و کنترل اعمال مربوط به سیستم نظیر تنظیم صدای دستگاه، دوربین، پاور و حافظه را در دست بگیرد. بعلاوه فریم‌ورک توسعه یافته توسط شرکت mce Systems دارای مجوزهای دسترسی گسترده برای کار با اپلیکیشن‌های سیستم است. به همین دلیل سوء استفاده از یک نقص موجود در کد فریم‌ورک، داده‌های شخصی و امنیت کاربران را به خطر می‌اندازد. مایکروسافت معتقد است که این نواقص احتمالا از اهمیت بالای حفره‌های آسیب‌پذیری شناسایی شده ناشی می‌شود.

همچنین محققان مایکروسافت متوجه شدند که سیستم امنیتی Google Play Protect که بر برنامه‌های پلی استور نظارت می‌کند نیز در این زمینه کاملا ناتوان ظاهر می‌شود. بر اساس اعلام گزارش، بررسی‌های این سیستم امنیتی به منظور تشخیص این قبیل مشکلات طراحی نشده است.

این نخستین بار نیست که قابلیت اطمینان‌پذیری سپر امنیتی Play Protect زیر سوال می‌رود. مایکروسافت به منظور ارتقاء امنیت اندروید با تیم‌های فنی گوگل تماس گرفت. این 2 شرکت با همکاری یکدیگر موفق به ارتقاء توانایی سامانه Play Protect در زمینه شناسایی حفره‌های آسیب‌پذیری شدند.