بسته های امنیتی تقلبی کاربران اندروید را تهدید می کند!

رسانه کلیک - موسسه امنیتی SRL در تحقیقات خود به این موضوع پی برده است که برخی تولید کنندگان اندرویدی اقدام به ارائه پچ امنیتی تقلبی برای کاربران می کنند.

بسته های امنیتی تقلبی کاربران اندروید را تهدید می کند!

یک موسسه تحقیقاتی در کشور آلمان به تازگی تحقیقاتی را انجام داده و به این نتیجه رسیده که برخی تولیدکنندگان تلفن های هوشمند اندرویدی برای گول زدن کاربران، اقدام به ارائه پچ امنیتی تقلبی می کنند که دارندگان این گوشی ها با نصب آنها، تصور می کنند که دستگاهشان کاملا به روز شده و از نظر امنیت نیز با سایر محصولات موجود در بازار برابری می کند؛ این در حالی است که آپدیت نصب شده کاملا تقلبی بوده و هیچ گونه پچ امنیتی جدیدی روی تلفن هوشمند نصب نمی شود.

نتایج این تحقیقات توسط کارستن نول و یاکوب لل در کنفرانس امنیتی Hack in the Box روز جمعه در آمستردام هلند مطرح شد. آنها از طریق اجرای مهندسی معکوس روی بیش از 1000 گوشی اندرویدی و بررسی وضعیت قبل و بعد از نصب پچ امنیتی به این نتیجه رسیدند.

آنها بعد از پایان تحقیقات خود به این موضوع پی بردند که با نصب پچ امنیتی تقلبی روی گوشی ها، اطلاعات نادرستی روی دستگاه ذخیره می شود و به همین دلیل زمانی که کاربر برای اطلاع از آپدیت بودن یا وضعیت امنیتی دستگاه به منوی تنظیمات مراجعه می کند، به ظاهر همه چیز خوب نشان داده می شود، اما در پشت پرده هیچ آپدیتی نصب نشده و گوشی اشخاص همچنان در معرض حملات مختلف هک قرار دارد.

کارستن نول ، موسس شرکت SRL در این باره گفت:

ما در بررسی هایی که روی پچ امنیتی تقلبی و اصلی داشتیم، متوجه تفاوت هایی میان آنها شدیم. روی برخی دستگاه ها این تفاوت ها کم است و روی بعضی دیگر نیز خیلی زیاد. متأسفانه تولیدکنندگان تجهیزات اصلی گوشی های اندرویدی در برخی مواقع تنها اقدام به تعویض تاریخ می کنند و در عمل هیچ گونه آپدیتی روی گوشی نصب نمی شود. به دلایل تجاری و به منظور عقب نماندن از سایر رقبا، آنها تنها تاریخ بروزرسانی را نسبت به مورد اصلی تنظیم می کنند تا همه چیز در ظاهر خوب به نظر برسد.

این موسسه تحقیقات خود را روی 1200 گوشی اندرویدی مختلف که توسط برندهایی مانند گوگل، سامسونگ، موتورولا، اچ تی سی و ال جی تولید شده بود، انجام داد.

آنها به این موضوع پی بردند که گوشی های تولید شده توسط گوگل مانند پیکسل و پیکسل 2 به هیچ عنوان با این موضوع درگیر نشده اند، اما پرچمداران شرکت های مشهور در دام افتاده و با نصب پچ امنیتی تقلبی روی آنها، کاربر تصور می کند که امنیت گوشی وی بالا رفته و چیزی از محصولات دیگر کم ندارد؛ در حالی که این تنها یک اعتماد به نفس کاذب و دروغ به حساب می آید.

نول در ادامه اظهارات خود افزود:

متأسفانه تشخیص نصب شدن یا نشدن پچ ها روی دستگاه برای کاربران غیر ممکن است.

پچ امنیتی تقلبی

بعد از بررسی کامل انواع گوشی های اندرویدی، نتیجه تحقیقات در چارتی که تصویر آن را مشاهده می کنید، تهیه شد که درصد وفاداری شرکت های مختلف به مشتریان خود را نشان می دهد. همانطور که می بینید گوگل، سونی و سامسونگ در بهترین جای ممکن ایستاده اند و برندهایی مانند TCL و ZTE با ارائه پچ امنیتی تقلبی همواره سعی در گول زدن کاربران خود دارند.

پاسخ گوگل به نتایج این تحقیقات چیست؟

مسئولان WIRED نتایج تحقیقات در مورد سازندگان اندرویدی را با گوگل در میان گذاشته و از آنها در این مورد نظرخواهی کردند. مسئولان این شرکت ضمن تشکر و قدردانی از موسسه SRL، برخی گوشی هایی را که در این تحقیقات شرکت داشته اند، مورد تأیید ندانستند.

اسکات رابرتز مدیر بخش امنیت سیستم عامل اندروید در این باره گفت:

آپدیت های امنیتی را می توان یکی از چند لایه ای دانست که برای محافظت از سیستم عامل اندروید ارائه می شود. محافظت داخلی از پلتفرم دقیقا مانند اپلیکیشن های امنیتی مثل Google Play Protect از اهمیت بالایی برخوردار است. این لایه های امنیتی ضمن ترکیب با اجزای سیستم عامل باعث می شود تا امکان نفوذ به داخل سیستم عامل اندروید تا حد امکان پایین آید.

مسئولان گوگل همچنین به این موضوع اشاره کردند که تلفن های هوشمند مدرن امروزی به پروتکل های امنیتی جدیدی مانند Google Play Protect مجهز هستند که به کمک آنها، حتی با وجود عدم ارائه آپدیت امنیتی، روند هک شدن دستگاه سخت تر از گذشته خواهد بود.

برخی تولید کنندگان اندرویدی بعد از اطلاع از پچ امنیتی، به جای حل مشکل و اعمال تغییرات لازم اقدام به حذف آن قابلیت خطرناک می کنند!

گوگل در نهایت اعلام کرد که همکاری نزدیکی با SRL را شروع کرده و قصد دارد تا امنیت پلتفرم اندروید را بیش از پیش بالا ببرد.

ارسال نظر