
با جمعیت عظیم 2.2 میلیاردی بازی کنندگان و 46.1 میلیارد دلار سود برای بازیهای موبایل (که 42% بازار برنامهها را به خود اختصاص دادهاند)، احتمال اینکه شخص شما و یا نزدیکانتان اهل بازیهای موبایل باشند، زیاد است. کودکان از این امر مستثنی نیستند، بر اساس تحقیقی از Nielsen که اخیراً منتشر شده است، اغلب کودکان بین سنین 10-12 سال، گوشی موبایل خودشان را دارند. به نظر میرسد ما با خطرات هک موبایل و شکاف اطلاعات خو گرفتهایم، اما زمانی که صحبت از فرزندانمان به میان میآید، آیا به اندازه کافی به امنیت کودکان در فضای مجازی توجه میکنیم و خطرات را هشدار میدهیم؟
بسیاری از بازیهای موبایلی که میان کودکان و نوجوانان به شهرت رسیدهاند به شدت آسیبپذیرند و هکرها را به زندگی ما و فرزندانمان دعوت میکنند.
به منظور بالابردن سطح آگاهی عمومی در خصوص خطرات و تهدیدات اساسی در بازیهای کامپیوتری، تیم تحقیقاتی امنیتی Checkmarx در آزمایشگاه ما تحقیقاتی در خصوص امنیت را آغاز کرد که نتایج ناخوشایندی در برداشت. نسخه اندروید سه مورد از مشهورترین بازیهای موبایل که اغلب توسط کودکان و نوجوانان مورد استفاده قرار میگرفت، به سادگی هک شده و دادههای شخصی آنها بهراحتی سرقت شدهاند.
این تیم تحقیقاتی وارد فرآیند افشای مسئول این آسیب شد: با هر سه این شرکتها تماس حاصل شده بود و به آنها هشداری در خصوص آسیبپذیریها و ریسکهایی که برای کاربران ایجاد میکنند داده شده بود.
تنها یکی از این سه شرکت در پاسخگویی و رفع مشکل، سرعت عمل داشته است؛ آفرین به Roblox. در مورد دو شرکت دیگر، از مهر ماه 1396:
از طرف Electronic Arts، که مبدع بازی موبایل به شدت محبوب “SimCity BuildIt” است، پاسخِ دریافت شده، این بود که در جریان فرآیند پالایش بازی قرار دارند. SimCity BuildIt که در سال 1394 منتشر شد در اولین سال انتشارش تنها 64 میلیون بار دانلود داشته بود.
برنامه Lucky Patcher اغلب برای حذف کنترل مجوزهای گوگل پلی استفاده میشد تا کاربر پاداشها و امتیازات درون برنامهای بدست بیاورد. به این دلیل که کاربری این برنامه مشخص است، طبیعتاً در فروشگاه گوگل پلی یافت نمیشود اما همچنان توسط میلیونها نفر از نوجوانان و کودکان بسیاری که علاقهمندند سریعاً در بازیهای مورد علاقهشان پیش بروند، دانلود شده است. Lucky Patcher هرگز به تلاشهای ما برای برقراری ارتباط پاسخ نداد و این برنامه همچنان آسیبپذیر است.
تنها با استفاده از روش کلاسیک مرد میانی (MiTM) بر روی این سه برنامه، که نقش مرد میانی مابین بازی و بازیکن را تیم ما به عهده داشت، ما میتوانستیم تمام دادههای در گردش را خوانده و حتی تغییر دهیم. علاوه بر آن، به همین شیوه تیم ما قادر بود یک دانلود مخرب درون برنامه قرار دهد که در صورت نصب، به حملهکننده این امکان را میداد تا کنترل گوشی تلفن همراه قربانی را بدست گرفته و به سادگی به تمامی دادههای آن دست یابد.
شناسایی حملات MiTM بسیار دشوار است. کودک یا نوجوانی که مورد حمله قرار گرفتهاند متوجه نمیشوند که به جای برقراری ارتباط با بازی، در واقع با مرد میانی در ارتباط هستند. به این معنی که حمله کننده MiTM به سادگی به دادههای شخصی فرزند شما ( سن، نام، مکان و غیره) دسترسی خواهد داشت. بعلاوه در نتیجه این حملات، برای حمله کننده شرایطی فراهم میشود که تمامی دادههای حساسی که از طریق دستگاه موبایل شما در گردش هستند؛ برای مثال جزئیات کارت اعتباری و تصاویر شخصی که از این امر مستثنی نیستند، را دریافت کند.
پیش از آنکه موبایل را از دست فرزندتان بگیرید، چند مورد ایمنی وجود دارد که میتوانید انجام دهید:
- تا آنجایی که میتوانید از اتصال به هاتاسپاتهای عمومیِ باز خودداری کنید، سو استفاده از آنها بسیار سادهتر است.
- مطمئن شوید که آخرین نسخه از سیستم عاملتان بر روی سیستم کامپیوتریتان نصب شده باشد.
- همیشه برنامهها را از فروشگاه رسمی برنامهها دانلود کنید و گزینه دانلود از “منابع ناشناخته (Unknown Sources)” را در دستگاههای اندروید، غیرفعال کنید.
- گزینه تکمیل خودکار (autocomplete) را برای فرمهایی که درخواست دادههای حساس دارند غیرفعال کنید.
- هر زمان که ممکن بود به جای استفاده از پروتکل معمول HTTP از HTTPS استفاده کنید (به حرف S در انتهای HTTP دقت کنید).
با این حال، هیچ راهحلی بهتر از پیشگیری نیست و این موضوع به شرکتهای تولیدکننده بازیها و تیمهای توسعه و امنیتیشان برمیگردد. حملات MiTM اغلب به این دلیل رخ میدهند که آسیبپذیریها و نقطهضعفهای موجود در کدها، این امکان را برای آنها فراهم میآورند.
پرهیز از چنین نقطه آسیبی در مراحل ابتدایی تولید برنامه میسر است:
استفاده از ابزار آنالیز کد در حالت استاتیک ( انجام آزمون بدون اجرا کردن کد) برای بررسی نقاط آسیبپذیری بالقوه، حیاتی بوده و به طرز چشمگیری ریسک حملاتی را که ممکن است در آینده رخ دهد کاهش میدهد.