12 هزار برنامه اندرویدی در خطر تهاجم سایبری
به گزارش مجله سرگرمی، به گزارش خبرنگاران به نقل از معاونت آنالیز مرکز افتا، برای کشف این رفتارهای بالقوه مخرب، محققان با توسعه ابزاری با نام InputScope که وظیفه آن تحلیل فیلدهای موسوم به ورودی (Input Field) است افزون بر 150 هزار برنامه تحت سیستم عامل اندروید را مورد آنالیز قرار داده اند.
در این تحقیق 100 هزار برنامه که بیشترین نصب را به وسیله انباره Play Store داشته اند، 20 هزار برنامه میزبانی شده روی انباره های ثالث و بیش از 30 هزار برنامه از قبل نصب شده روی دستگاه های سامسونگ ارزیابی شده اند.
نتیجه این آنالیز شرایط نگران نماینده ای را به تصویر می کشد. 12 هزار و 706 مورد از این برنامه ها به نحوی شامل انواع رفتارهایی مشابه با بدافزارهای معروف به درب پشتی همچون استفاده از کلیدهای دسترسی مخفی، رمزهای عبور موسوم به Master و وجود فرامین مخفی بوده اند.
محققان می گویند این سازوکارهای درب پشتی مخفی به مهاجمان امکان می دهد که به طور غیرمجاز به حساب های کاربری دسترسی پیدا نمایند. ضمن اینکه در صورت دسترسی فیزیکی مهاجم به دستگاهی که یکی از برنامه های مذکور بر روی آن نصب است امکان اجرای کد با سطح دسترسی بالا نیز به وسیله فرامین مخفی موجود در فیلدهای ورودی فراهم می گردد.
با آنالیز دقیق تر چندین برنامه ویژه دستگاه های همراه، این محققان دریافته اند که برای مثال یک برنامه کنترل از راه دور (با 10 میلیون نصب) شامل رمز عبور Master، قادر به بازگشایی دستگاهی است که در پی مفقود شدن، به صورت از راه دور توسط صاحب آن قفل شده است.
یا یک برنامه معروف قفل نماینده صفحه نمایش (با 5 میلیون نصب) از کلید دسترسی به منظور بازگردانی رمزهای عبور کاربر، از قفل خارج کردن صفحه نمایش و فراهم کردن دسترسی به سیستم استفاده می نماید.
یک برنامه ارتباط زنده (با 5 میلیون نصب)، نمونه ای دیگر از این برنامه ها است که سوءاستفاده از کلید دسترسی آنکه وظیفه کنترل ورود به کنسول مدیریتی برنامه را بر عهده دارد مهاجم را قادر به پیکربندی مجدد برنامه و دستیابی به قابلیت های اضافی آن می سازد.
این محققان به یک برنامه معروف مترجم (با یک میلیون نصب) نیز اشاره نموده اند که حاوی کلید مخفی جهت عبور از سد کنترل های پرداخت در سرویس های پیشرفته ای همچون حذف تبلیغات نمایش یافته در برنامه است.
بی تردید بعضی از این موارد امنیت کاربر و داده های ذخیره شده روی دستگاه او را در معرض خطر قرار می دهند. تعدادی نیز موارد کم خطر یا امکاناتی موسوم به دیباگ هستند که احتمالاً به طور ناخواسته با عملکردی بالقوه مخرب در برنامه لحاظ شده اند.
در مجموع، این محققان بیش از 6800 برنامه روی Play Store، بیشتر از یک هزار مورد را روی انباره های ثالث و تقریباً 4800 برنامه که روی دستگاه های Samsung به صورت پیش فرض نصب شده اند را حاوی قابلیت درب پشتی مخفی معرفی نموده اند.
این افراد وجود این آسیب پذیری ها را به تمامی توسعه دهندگان برنامه هایی که حاوی رفتاری مخفی یا سازوکاری مشابه با درب پشتی هستند اعلام نموده اند. گرچه تمامی آنها اقدام به پاسخ دهی ننموده اند.
جزئیات بیشتر در خصوص این تحقیق، در مقاله ای علمی با عنوان Automatic Uncovering of Hidden Behaviors FromInput Validation in Mobile Apps توسط محققان دانشگاه های ایالتی اوهایو و نیویورک و مرکز آلمانی CISPA Helmholtz Center for Information Security ارائه شده است.
از آنجا که ابزار InputScore فیلدهای ورودی برنامه های مبتنی بر Android را تحلیل می نماید، اطلاعاتی نیز در خصوص پالایش ها و کنترل های اعمال شده از سوی توسعه دهندگان به منظور تشخیص کلمات غیرمجاز استخراج شده که به گفته این محققان 4028 مورد از برنامه های آنالیز شده دارای فهرست سیاه بوده اند.
منبع: خبرگزاری مهراستدیو مرینا: استدیو مرینا، مجله خبری صنایع هنری، گردشگری، ورزشی و عملی
مجله فوتبال دوستان: مجله فوتبال دوستان، وبلاگ خبری و تفسیری فوتبالیستها
مجله آراد: مجله آراد | مجله تفریحی، سرگرمی و مسافرتی