قابلیت Verify Apps گوگل از کاربران در برابر رخنه‎ امنیتی QuadRooter جلوگیری می‌کند

روز گذشته به رخنه‎ی امنیتی جدیدی برای دستگاه‎های اندرویدی به اسم QuadRooter اشاره داشتیم که بیش از یک میلیارد دستگاه اندرویدی را می‎تواند آلوده کند، یک آسیب‎پذیری جدی دیگر برای اندروید که سر زبان‎ها افتاده است. این آسیب‎پذیری ظاهرا به یک اپلیکیشن مخرب بر روی گوشی‎ها و تبلت‎های اندرویدی دارای چیپست کوالکام اجازه‎ی دسترسی از نوع روت می‎دهد و در نتیجه این اپلیکیشن هر کاری که بخواهد می‎تواند انجام دهد. طبق گفته‎ی شرکت امنیتی Check Point، که این آسیب‎پذیری را کشف کرده‎اند، تا حداکثر 900 میلیون دستگاه اندرویدی امکان دارد به این آسیب‎پذیری آلوده شوند. گرچه، این مشکل برخلاف آن‎چه که در نگاه اول به نظر می‎رسد مشکل‎افرین نیست، چون گوگل تایید کرده است که قابلیت امنیتی Verify Apps این شرکت اپلیکیشن‎هایی که سعی در بهره بردن از این نوع رخنه را دارند مسدود و حذف خواهد کرد.

این قابلیت الزاما آخرین استراتژی دفاعی در نظر گرفته شده از سول گوگل به منظور محافظت از اپلیکیشن‎های مخرب هست، حتی اگر خارج از منبع رسمی پلی‎استور نصب شوند. گوگل اظهار می‎کند که رخنه‎ی امنیتی QuadRooter دقیقا نوعی آسیب‎پذیری است که قابلیت Verify Apps به منظور محافظت کاربران از آن، طراحی شده است. مهم‎تر از همه، این قابلیت به صورت پیشفرض بر روی دستگاه‎های اندرویدی از زمان معرفی اندروید جیلی بین 4.2 فعال شده است، با در نظرگیری این‎که گوشی‎های مورد نظر خدمات گوگل‎پلی را نصب شده دارند. یک نگاه اجمالی به آمار مربوط به پلت‎فرم اندروید نشان می‎دهد که 92.4 درصد دستگاه‎ها دارای اندروید 4.2 یا نسخه‎های بالاتر هستند، و اکثر کاربران بعید است که این قابلیت را غیرفعال شده داشته باشند.

اتفاقی که بر روی دستگاهی که سعی در نصب یک بسته‎ی نرم‎افزاری مخرب داشته باشد، باید رخ ‎دهد این است که قابلیت Verify Apps با باز شدن پیامی نشان می‎دهد که “فرآیند نصب مسدود شده است”. هم‎چنین راهی برای ادامه دادن فرآیند نصب در اختیار کاربر گذاشته نمی‎شود. دستگاه‎های قدیمی‎تر، نظیر دستگاه‎های دارای سیستم‎عامل اندروید نان زنجبیلی، می‎توانند هم‎چنین این تدبیر اضافه‎ی امنیتی را فعال کنند. مشتریان این دستگاه‎ها می‎توانند به سادگی به اپلیکیشن تنظیمات گوگل دستگاه خود بروند، بر روی تب Security آهسته ضربه بزنند و این قابلیت را فعال کنند.

شرکت گوگل این چنین اظهار داشته است “ما از تحقیق شرکت Check Point تشکر می‎کنیم چون باعث بالا بردن سطح امنیت اکوسیستم وسیع‎تر موبایل خواهد شد. دستگاه‎های اندرویدی با داشتن آخرین بسته‎ی امنیتی ما در حال حاضر در برابر سه عدد از این 4 آسیب‎پذیری مورد حفاظت قرار گرفته‎اند. چهارمین آسیب‎پذیری، به اسم CVE-2016-5340، در خبرنامه‎ی امنیتی در پیش روی اندروید مورد بررسی قرار می‎گیرد، گرچه همکاران اندرویدی ما می‎توانند با ارجاع به بسته‎ی امینیتی عمومی که شرکت کوالکام فراهم کرده است، زودتر اقدام کنند.

سوءاستفاده از این مسائل بستگی به کاربر و هم‎چنین نصب و دانلود یک اپلیکیشن مخرب دارد. قابلیت Verify Apps ما و حفاظت‎های SafetyNet کمک به شناسایی، مسدودسازی و حذف اپلیکیشن‎هایی می‎کنند که به شیوه‎ی نادرستی از این آسیب‎پذیری‎ها استفاده می‎کنند.”

نمی‎شود گفت که این صحبت‎ها بهانه‎ی خوبی برای وجود داشتن این رخنه‎ی امنیتی و عدم عملکرد سریع برای ارائه‎ی بسته‎های اصلاحی امنیتی است، ولی حداقل اکثر کاربران اندرویدی در حال حاضر در برابر این مشکل در امان هستند. با این وجود، باید هم‎چنین اشاره داشت در بعضی از مناطق جغرافیایی خدمات گوگل‎پلی بر روی گوشی‎ها از پیش نصب شده نیست که بارزترین آن بازار بزرگ چین است و بنابراین این گوشی‎ها دارای قابلیت امنیتی Verify Apps نیستند.

به هرحال، رخنه‎ی امنیتی QuadRooter یک مشکل مطرح شده است ولی خیلی بعید است که اکثریت کاربران اندرویدی را تحت تاثیر خود قرار دهد چون در حال حاضر چندین قدم برای برقراری امنیت ما برداشته شده است. تنها مشتریانی که از منابع مشکوک شخص‎ثالث خارج از پلی‎استور به نصب اپلیکیشن می‎پردازند و یا قابلیت امنیتی Verify Apps را غیرفعال می‎کنند، در خطر هستند. سایرین می‎توانند خیال آسوده‎ای داشته باشند.

لينک کوتاه: http://tech-news.ir/?p=48506
منبع: androidauthority

ديدگاه کاربران

حرید هاست لینوکس - خرید دامنه ارزان