روزی دیگر، نوع جدیدی از بدافزار اندروید. مایکروسافت زنگ خطری را در مورد آسیبپذیری حیاتی اخیراً کشف شده در اندروید به نام «جریان کثیف» به صدا در میآورد که به برنامههای مخرب اجازه میدهد به راحتی برنامههای قانونی را ربودند. بدتر از آن، این نقص روی چندین برنامه با صدها میلیون نصب تأثیر می گذارد. اگر یکی از بهترین گوشی های اندرویدی را دارید، در اینجا چیزی است که برای محافظت از داده های خود باید بدانید.
این آسیبپذیری مربوط به سیستم ContentProvider است که در بسیاری از برنامههای محبوب اندروید رایج است و دسترسی به مجموعه دادههای ساختیافته را که برای اشتراکگذاری بین برنامههای مختلف در نظر گرفته شده است، مدیریت میکند. اساساً این چیزی است که به برنامه های اندرویدی شما اجازه می دهد با یکدیگر صحبت کنند و فایل ها را به اشتراک بگذارند. برای محافظت از کاربران و جلوگیری از دسترسی غیرمجاز، این سیستم شامل اقدامات امنیتی مانند جداسازی دقیق دادهها، مجوزهای منحصربهفرد متصل به URIهای خاص (شناسههای منبع یکسان)، و امنیت اعتبارسنجی مسیر میشود.
چیزی که آسیبپذیری Dirty Stream را بسیار موذی میکند این است که چگونه سیستم را دستکاری میکند. مایکروسافت دریافت که برای دور زدن این اقدامات امنیتی، هکرها میتوانند «مقصد خصوصی» یا اشیاء پیامرسانی ایجاد کنند که ارتباط بین اجزای برنامههای اندروید را تسهیل میکند. برنامههای مخرب میتوانند از این حفره برای ارسال فایلی با نام فایل یا مسیر تغییر یافته به برنامهای دیگر با استفاده از یک هدف خاص سوء استفاده کنند و کد مخرب پنهانشده به عنوان فایلهای قانونی را پنهان کنند.
از اینجا، یک هکر میتواند یک برنامه آسیبپذیر را فریب دهد تا فایلهای حیاتی را روی حافظه خصوصی بازنویسی کند و نتایج میتواند ویرانگر باشد. همانطور که BleepingComputer اشاره میکند، Dirty Stream اساساً یک عملکرد رایج در سطح سیستم عامل را به ابزاری مسلح برای اجرای کدهای غیرمجاز، سرقت دادهها یا حتی ربودن یک برنامه کاربردی در حالی که کاربر آگاه نیست تبدیل میکند.
مایکروسافت در یک بولتن امنیتی این هفته گفت: “اجرای کد خودسرانه می تواند به عامل تهدید کنترل کاملی بر رفتار برنامه بدهد.” در همین حال، سرقت توکن میتواند به یک عامل تهدید دسترسی به حسابهای کاربری و دادههای حساس بدهد.
این تهدید چقدر گسترده است؟
تحقیقات مایکروسافت نشان داد که این آسیبپذیری یک مشکل واحد نیست. این شرکت اشتباهات سیستم ارائهدهنده محتوا را که در بسیاری از برنامههای محبوب اندروید رایج است، افشا کرد.
مایکروسافت گفت: «ما تعداد زیادی برنامه آسیبپذیر را در فروشگاه Google Play شناسایی کردهایم که نشان دهنده بیش از چهار میلیارد نصب است. ما پیشبینی میکنیم که مدل آسیبپذیری ممکن است در برنامههای کاربردی دیگر نیز یافت شود.»
مایکروسافت به دو نمونه از برنامههای محبوبی اشاره میکند که در برابر این خطر آسیبپذیر بودند و از آن زمان اصلاح شدهاند: File Manager شرکت شیائومی (بیش از ۱ میلیارد نصب) و WPS Office (بیش از ۵۰۰ میلیون نصب).
با توجه به روشی که این آسیب پذیری کار می کند، سخت است که بدانید دقیقاً چه تعداد از برنامه های کاربردی قانونی دیگر ممکن است تحت تأثیر قرار گرفته باشند. با این حال، اشتباه نیست اگر فرض کنیم که این ریسک بالقوه در مقیاس صنعتی است تا زمانی که همه برنامهها وصله شوند.
چگونه می توانید از خود در برابر بدافزار اندروید محافظت کنید؟
اولین و ساده ترین قدم برای دوری از بدافزارهای بالقوه مضری که دستگاه اندرویدی شما را آلوده می کند، اجتناب از نصب برنامه ها در جای دیگر است. اگرچه ممکن است مفید به نظر برسد و برخی از برنامهها نیاز به بارگذاری جانبی داشته باشند، اکثر مردم میتوانند آنچه را که نیاز دارند در فروشگاههای برنامه رسمی مانند Google Play Store، Samsung Galaxy Store یا Amazon Appstore پیدا کنند.
دلیل اینکه نمیخواهید برنامهها را از طریق سایدلود کنید، این است که آنها همانند برنامههای میزبانی شده در فروشگاههای رسمی، بررسیهای امنیتی دقیقی را انجام نمیدهند. به همین دلیل است که هنگام بارگیری برنامه ها برای محافظت از دستگاه خود در برابر بدافزارها، مهم است که به منابع معتبر اعتماد کنید.
در مرحله بعد، باید مطمئن شوید که Google Play Protection در تلفن هوشمند اندرویدی شما فعال است. این نرم افزار از قبل روی اکثر گوشی ها از فروشگاه Play نصب شده است و به طور فعال برنامه های موجود و تازه دانلود شده را برای ویروس ها اسکن می کند. به طور مشابه، میتوانید یکی از بهترین برنامههای آنتیویروس اندروید را برای محافظت بیشتر و ویژگیهای اضافی نصب کنید تا به شما کمک کند تا در فضای آنلاین ایمنتر بمانید.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران