تهدیداتخبر

هشدار گوگل: ده‌ها میلیون تلفن اندرویدی به بد‌افزاری خطرناک آلوده شده‌اند

به گفته تیم تحقیقاتی گوگل، میلیون‌ها تلفن هوشمند اندرویدی با بدافزارهای نصب شده به طور پیشفرض، خریداری شده‌اند. داستان بدافزارهایی که از طریق گوگل پلی نصب شده‌اند چیز جدیدی نیست اما این خطر تهدیدی جدید است که اطمینان کاربران از سالم بودن تلفن‌های همراه جدید از هر گونه آلودگی را به خطر می‌اندازد. برخی از این بدافزارهای از پیش نصب شده می‌توانند بدافزارهای دیگری را مخفیانه دانلود کرده و یا از طریق تبلیغات کلاهبرداری کنند و یا حتی کنترل دستگاه را بدست بگیرند.

اندروید یک سیستم منبع باز (open source) است که برای نوآوری بسیار عالی است، اما نه تا زمانی که بازیگران تهدید نیز بتوانند بدافزارهای خود را در سایه نرم‌افزارهای اصلی موجود در تلفن‌های بسته بندی شده جدید، پنهان کنند. تلفن‌های جدید می‌توانند تا ۴۰۰ برنامه که به طور پیشفرض نصب شده است را داشته باشند، که ما بسیاری از آن‌ها را نادیده می‌گیریم. این در حالی است که بسیاری از آن‌ها مورد تایید قرار نگرفته‌اند و ممکن است به علت قابلیت‌ها و خدمات خوبی که به ما ارایه می‌دهند، خطرات احتمالی آن‌ها را نادیده بگیریم.

یک تیم امنیتی گوگل روز پنجشنبه یافته‌های خود را در همایش سالانه بلک هت به اشتراک گذاشت و هشدار داد که اگر بدافزارها یا مشکلات امنیتی به طور پیشفرض در دستگاهی وجود داشته باشند، می‌توانند خسارت‌های بسیار بیشتری وارد کنند و لازم است که بررسی‌ها و ممیزی‌های این بخش بازبینی شوند.

این خطر پروژه منبع باز اندروید (AOSP) که به عنوان جایگزینی کم هزینه برای نسخه کامل اندروید است را تهدید می‌کند. AOPS در تلفن‌های هوشمند ارزان نصب شده است تا باعث پایین آمدن قیمت آن‌ها شود، بدین معنی که این تهدید شامل دستگاه‌های با نسخه کامل اندروید نمی‌شود.

این تیم هشدار داد که مهاجم برای این کار تنها لازم است که یک شرکت را متقاعد کند که برنامه‌های کاربردی خود را برای هزاران کاربرش لحاظ کند. این تیم هیچ جزئیاتی از برندهای درگیر این موضوع را فاش نکرد، اما بیش از ۲۰۰ برند سازنده دستگاه‌های اندرویدی به این بد افزارها آلوده شده‌اند.

دو مورد نگران کننده از این بدافزار‌ها Chamois و Triada بوده‌اند. که Chamois می‌تواند کارهایی مثل تولید تبلیغات مختلف و نصب بدافزارها در پس زمینه را انجام دهد و مشخص شده که تاکنون روی حدود هفت و نیم میلیون دستگاه اندرویدی نصب شده است. Triada هم یک نوع قدیمی از نرم‌افزارهای مخرب است که تبلیغاتی را نشان می‌دهد و برنامه‌هایی را نصب می‌کند.

در رابطه با این موضوع کار زیادی از دست کابران بر نمی‌آید و همین امر است که آن را خطرناک‌تر نیز می‌کند و برای رفع آن باید تنها به تولید کنندگان متکی شویم تا از دستورالعمل‌های گوگل برای رفع این مشکل پیروی کنند تا این مشکل ریشه کن شود.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

4 × سه =

دکمه بازگشت به بالا
بستن
بستن