قابلیت Verify Apps گوگل از کاربران در برابر رخنه امنیتی QuadRooter جلوگیری میکند
روز گذشته به رخنهی امنیتی جدیدی برای دستگاههای اندرویدی به اسم QuadRooter اشاره داشتیم که بیش از یک میلیارد دستگاه اندرویدی را میتواند آلوده کند، یک آسیبپذیری جدی دیگر برای اندروید که سر زبانها افتاده است. این آسیبپذیری ظاهرا به یک اپلیکیشن مخرب بر روی گوشیها و تبلتهای اندرویدی دارای چیپست کوالکام اجازهی دسترسی از […]
روز گذشته به رخنهی امنیتی جدیدی برای دستگاههای اندرویدی به اسم QuadRooter اشاره داشتیم که بیش از یک میلیارد دستگاه اندرویدی را میتواند آلوده کند، یک آسیبپذیری جدی دیگر برای اندروید که سر زبانها افتاده است. این آسیبپذیری ظاهرا به یک اپلیکیشن مخرب بر روی گوشیها و تبلتهای اندرویدی دارای چیپست کوالکام اجازهی دسترسی از نوع روت میدهد و در نتیجه این اپلیکیشن هر کاری که بخواهد میتواند انجام دهد. طبق گفتهی شرکت امنیتی Check Point، که این آسیبپذیری را کشف کردهاند، تا حداکثر 900 میلیون دستگاه اندرویدی امکان دارد به این آسیبپذیری آلوده شوند. گرچه، این مشکل برخلاف آنچه که در نگاه اول به نظر میرسد مشکلافرین نیست، چون گوگل تایید کرده است که قابلیت امنیتی Verify Apps این شرکت اپلیکیشنهایی که سعی در بهره بردن از این نوع رخنه را دارند مسدود و حذف خواهد کرد.
این قابلیت الزاما آخرین استراتژی دفاعی در نظر گرفته شده از سول گوگل به منظور محافظت از اپلیکیشنهای مخرب هست، حتی اگر خارج از منبع رسمی پلیاستور نصب شوند. گوگل اظهار میکند که رخنهی امنیتی QuadRooter دقیقا نوعی آسیبپذیری است که قابلیت Verify Apps به منظور محافظت کاربران از آن، طراحی شده است. مهمتر از همه، این قابلیت به صورت پیشفرض بر روی دستگاههای اندرویدی از زمان معرفی اندروید جیلی بین 4.2 فعال شده است، با در نظرگیری اینکه گوشیهای مورد نظر خدمات گوگلپلی را نصب شده دارند. یک نگاه اجمالی به آمار مربوط به پلتفرم اندروید نشان میدهد که 92.4 درصد دستگاهها دارای اندروید 4.2 یا نسخههای بالاتر هستند، و اکثر کاربران بعید است که این قابلیت را غیرفعال شده داشته باشند.
اتفاقی که بر روی دستگاهی که سعی در نصب یک بستهی نرمافزاری مخرب داشته باشد، باید رخ دهد این است که قابلیت Verify Apps با باز شدن پیامی نشان میدهد که “فرآیند نصب مسدود شده است”. همچنین راهی برای ادامه دادن فرآیند نصب در اختیار کاربر گذاشته نمیشود. دستگاههای قدیمیتر، نظیر دستگاههای دارای سیستمعامل اندروید نان زنجبیلی، میتوانند همچنین این تدبیر اضافهی امنیتی را فعال کنند. مشتریان این دستگاهها میتوانند به سادگی به اپلیکیشن تنظیمات گوگل دستگاه خود بروند، بر روی تب Security آهسته ضربه بزنند و این قابلیت را فعال کنند.
شرکت گوگل این چنین اظهار داشته است “ما از تحقیق شرکت Check Point تشکر میکنیم چون باعث بالا بردن سطح امنیت اکوسیستم وسیعتر موبایل خواهد شد. دستگاههای اندرویدی با داشتن آخرین بستهی امنیتی ما در حال حاضر در برابر سه عدد از این 4 آسیبپذیری مورد حفاظت قرار گرفتهاند. چهارمین آسیبپذیری، به اسم CVE-2016-5340، در خبرنامهی امنیتی در پیش روی اندروید مورد بررسی قرار میگیرد، گرچه همکاران اندرویدی ما میتوانند با ارجاع به بستهی امینیتی عمومی که شرکت کوالکام فراهم کرده است، زودتر اقدام کنند.
سوءاستفاده از این مسائل بستگی به کاربر و همچنین نصب و دانلود یک اپلیکیشن مخرب دارد. قابلیت Verify Apps ما و حفاظتهای SafetyNet کمک به شناسایی، مسدودسازی و حذف اپلیکیشنهایی میکنند که به شیوهی نادرستی از این آسیبپذیریها استفاده میکنند.”
نمیشود گفت که این صحبتها بهانهی خوبی برای وجود داشتن این رخنهی امنیتی و عدم عملکرد سریع برای ارائهی بستههای اصلاحی امنیتی است، ولی حداقل اکثر کاربران اندرویدی در حال حاضر در برابر این مشکل در امان هستند. با این وجود، باید همچنین اشاره داشت در بعضی از مناطق جغرافیایی خدمات گوگلپلی بر روی گوشیها از پیش نصب شده نیست که بارزترین آن بازار بزرگ چین است و بنابراین این گوشیها دارای قابلیت امنیتی Verify Apps نیستند.
به هرحال، رخنهی امنیتی QuadRooter یک مشکل مطرح شده است ولی خیلی بعید است که اکثریت کاربران اندرویدی را تحت تاثیر خود قرار دهد چون در حال حاضر چندین قدم برای برقراری امنیت ما برداشته شده است. تنها مشتریانی که از منابع مشکوک شخصثالث خارج از پلیاستور به نصب اپلیکیشن میپردازند و یا قابلیت امنیتی Verify Apps را غیرفعال میکنند، در خطر هستند. سایرین میتوانند خیال آسودهای داشته باشند.
پیشنهاد ویژه : سرور HP |
پیشنهاد ویژه : تعمیر کامپیوتر تهران |
پیشنهاد ویژه : ترجمه رسمی آلمانی |
پیشنهاد ویژه |
پیشنهاد ویژه |
ارسال دیدگاه
مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰