هشدار گوگل: دهها میلیون تلفن اندرویدی به بدافزاری خطرناک آلوده شدهاند
به گفته تیم تحقیقاتی گوگل، میلیونها تلفن هوشمند اندرویدی با بدافزارهای نصب شده به طور پیشفرض، خریداری شدهاند. داستان بدافزارهایی که از طریق گوگل پلی نصب شدهاند چیز جدیدی نیست اما این خطر تهدیدی جدید است که اطمینان کاربران از سالم بودن تلفنهای همراه جدید از هر گونه آلودگی را به خطر میاندازد. برخی از این بدافزارهای از پیش نصب شده میتوانند بدافزارهای دیگری را مخفیانه دانلود کرده و یا از طریق تبلیغات کلاهبرداری کنند و یا حتی کنترل دستگاه را بدست بگیرند.
اندروید یک سیستم منبع باز (open source) است که برای نوآوری بسیار عالی است، اما نه تا زمانی که بازیگران تهدید نیز بتوانند بدافزارهای خود را در سایه نرمافزارهای اصلی موجود در تلفنهای بسته بندی شده جدید، پنهان کنند. تلفنهای جدید میتوانند تا 400 برنامه که به طور پیشفرض نصب شده است را داشته باشند، که ما بسیاری از آنها را نادیده میگیریم. این در حالی است که بسیاری از آنها مورد تایید قرار نگرفتهاند و ممکن است به علت قابلیتها و خدمات خوبی که به ما ارایه میدهند، خطرات احتمالی آنها را نادیده بگیریم.
یک تیم امنیتی گوگل روز پنجشنبه یافتههای خود را در همایش سالانه بلک هت به اشتراک گذاشت و هشدار داد که اگر بدافزارها یا مشکلات امنیتی به طور پیشفرض در دستگاهی وجود داشته باشند، میتوانند خسارتهای بسیار بیشتری وارد کنند و لازم است که بررسیها و ممیزیهای این بخش بازبینی شوند.
این خطر پروژه منبع باز اندروید (AOSP) که به عنوان جایگزینی کم هزینه برای نسخه کامل اندروید است را تهدید میکند. AOPS در تلفنهای هوشمند ارزان نصب شده است تا باعث پایین آمدن قیمت آنها شود، بدین معنی که این تهدید شامل دستگاههای با نسخه کامل اندروید نمیشود.
این تیم هشدار داد که مهاجم برای این کار تنها لازم است که یک شرکت را متقاعد کند که برنامههای کاربردی خود را برای هزاران کاربرش لحاظ کند. این تیم هیچ جزئیاتی از برندهای درگیر این موضوع را فاش نکرد، اما بیش از 200 برند سازنده دستگاههای اندرویدی به این بد افزارها آلوده شدهاند.
دو مورد نگران کننده از این بدافزارها Chamois و Triada بودهاند. که Chamois میتواند کارهایی مثل تولید تبلیغات مختلف و نصب بدافزارها در پس زمینه را انجام دهد و مشخص شده که تاکنون روی حدود هفت و نیم میلیون دستگاه اندرویدی نصب شده است. Triada هم یک نوع قدیمی از نرمافزارهای مخرب است که تبلیغاتی را نشان میدهد و برنامههایی را نصب میکند.
در رابطه با این موضوع کار زیادی از دست کابران بر نمیآید و همین امر است که آن را خطرناکتر نیز میکند و برای رفع آن باید تنها به تولید کنندگان متکی شویم تا از دستورالعملهای گوگل برای رفع این مشکل پیروی کنند تا این مشکل ریشه کن شود.