پارس آی سی تی
هشدار مركز ماهر؛

شناسایی یك نقص اندرویدی جدید

شناسایی یك نقص اندرویدی جدید

پارس آی سی تی: گوگل اخیرا یك نقص اندرویدی جدید را شناسایی كرده كه به هكرها اجازه می دهد بوسیله خاصیت اندوریدی به نام ‫NFCbeaming، به گوشیهای اطراف بدافزار منتشر كنند.


به گزارش پارس آی سی تی به نقل از مركز ماهر، NFC beaming بوسیله یك سرویس اندرویدی داخلی به نام Android Beam كار می كند. این سرویس، به یك دستگاه اندرویدی اجازه می دهد داده های بزرگ همچون تصاویر، فیلم ها، ویدیوها یا حتی برنامه های كاربردی را به دستگاه دیگری در همان نزدیكی بوسیله امواج رادیویی NFC (Near-Field Communication، ارتباط در محدوده نزدیك) بجای استفاده از WiFi یا بلوتوث، ارسال نماید. زمانی كه فایل های APK بوسیله NFC Beaming منتقل می شوند، روی دیسك ذخیره و روی صفحه، نمایش داده می شود. این اعلان از صاحب دستگاه سؤال می كند كه آیا می خواهد به سرویس NFC اجازه دهد یك برنامه را از یك منبع ناشناس نصب كند یا خیر. اما در ماه ژانویه سال جاری، یك محقق امنیتی دریافت كه این اعلان در اندروید ۸ (Oreo) و نسخه های بعد از آن، نمایش داده نمی گردد. در عوض، این اعلان به كاربر اجازه می دهد برنامه كاربردی را با یك ضربه و بدون هیچ گونه اخطار امنیتی، نصب كند. بااینكه نبود اعلان خطر بی اهمیت به نظر می رسد؛ اما مسئله مهمی در مدل امنیتی اندروید است. دستگاه های اندرویدی اجازه ندارند برنامه های كاربردی را از منابع ناشناس نصب كنند؛ (هر برنامه ای كه از فروشگاه رسمی Play Store نصب نشود، غیرقابل اعتماد در نظر گرفته می شود). اگر كاربران بخواهند برنامه ای را از منبعی خارج از Play Store نصب كنند، باید به بخش «Install apps from unknown sources» سیستم عامل اندروید خود بروند و این خاصیت را فعال سازند. این گزینه تا Android ۸.۰ یك تنظیم سیستمی بود و برای تمامی برنامه ها یكسان بود اما از Android ۸.۰، گوگل این مكانیزم را تغییر داد و تنظیمات را مبتنی بر برنامه كاربردی ساخت. الان در نسخه های اندرویدی جدید، كاربران می توانند به بخش «Install unknown app» در تنظیمات امنیتی اندروید بروند و به برنامه های خاصی اجازه دهند برنامه دیگری نصب كنند. بنظر می رسد هر برنامه سیستمی كه مورد تأیید گوگل باشد بطور اتوماتیك در فهرست سفید قرار می گیرد و از كاربر برای نصب برنامه اجازه گرفته نمی گردد. Android Beam نیز در فهرست سفید برنامه های قابل اعتماد قرار دارد و به همان میزان Play Store قابل اعتماد است؛ پس مجاز به نصب هر برنامه ای از منبع ناشناس است. این بدان مدلول نیست كه این نقص به راحتی قابل سوءاستفاده است. بااینكه ناشناخته بودن برنامه آگهی داده نمی شود؛ اما هنوز سیستم عامل اندروید از كاربر برای نصب برنامه اجازه می گیرد. وصله های اندرویدی ماه اكتبر سال ۲۰۱۹ گوگل، سرویس Android Beam را از فهرست سفید منابع قابل اعتماد سیستم عامل اندروید حذف كرده است. با وجود این، میلیون ها كاربر در معرض خطر قرار دارند. اگر كاربران سرویس NFC و سرویس Android Beam را فعال كرده باشند، یك مهاجم در آن نزدیكی می تواند بدافزار را در گوشیهای تلفن همراه آنها قرار دهد. از آنجاییكه برای نصب از منابع ناشناس سؤالی پرسیده نمی گردد، با ضربه روی اعلان، نصب برنامه مخرب شروع می شود. این خطر وجود دارد كه خیلی از كاربران به اشتباه تصور كنند این پیام از Play Store است و با تصور اینكه به روزرسانی یك برنامه است، آنرا نصب كنند. متأسفانه خاصیت NFC در خیلی از گوش های تلفن همراه كه اخیرا به فروش رسیده اند، فعال است؛ اما از آنجاییكه اتصالات NFC تنها زمانی شروع می شود كه دو گوشی به فاصله نزدیك ۴ سانتی متر (۱.۵ اینچ) یا كمتر از هم قرار داشته باشند، لازم است مهاجم گوشی خودرا در نزدیكی قربانی قرار دهد كه چنین چیزی همیشه ممكن نیست. مركز ماهر جهت حفظ ایمنی اقدامات زیر را برای كاربران اندروید پیشنهاد می دهد:
• خاموش كردن مجوز NFC جهت نصب برنامه های ناشناس (این امر مانع از نصب APK توسط NFC می شود).
• غیرفعال ساختن هر دو خاصیت NFC و سرویس Android Beam. اگر كاربری از گوشی اندرویدی خود بعنوان كارت دسترسی یا پرداخت های بی مخاطب استفاده می نماید، می تواند NFC را فعال بگذارد و سرویس Android Beam را غیرفعال سازد. • در نهایت می توان به روزرسانی امنیتی ماه اكتبر سال ۲۰۱۹ گوگل را دریافت كرد و به استفاده از NFC و Beam ادامه داد.


منبع:

1398/09/06
16:06:47
5.0 / 5
2120
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۸ بعلاوه ۳
آی سی تی پارس