شناسایی یک نقص اندرویدی جدید، هکرها بدافزار منتشر می نمایند - مجله نایس پاتوق

زمانی که فایل های APK به وسیله NFC Beaming منتقل می شوند، روی دیسک ذخیره و روی صفحه، نمایش داده می گردد. این اعلان از صاحب دستگاه سؤال می نماید که آیا می خواهد به سرویس NFC اجازه دهد یک برنامه را از یک منبع ناشناس نصب کند یا خیر.

اما در ماه ژانویه امسال، یک محقق امنیتی دریافت که این اعلان در اندروید 8 (Oreo) و نسخه های پس از آن، نمایش داده نمی گردد. در عوض، این اعلان به کاربر اجازه می دهد برنامه کاربردی را با یک ضربه و بدون هیچ گونه اخطار امنیتی، نصب کند. اگرچه نبود اعلان خطر بی اهمیت به نظر می رسد؛ اما مسئله مهمی در مدل امنیتی اندروید است.

دستگاه های اندرویدی اجازه ندارند برنامه های کاربردی را از منابع ناشناس نصب نمایند؛ (هر برنامه ای که از فروشگاه رسمی Play Store نصب نگردد، غیرقابل اعتماد در نظر گرفته می گردد). اگر کاربران بخواهند برنامه ای را از منبعی خارج از Play Store نصب نمایند، باید به بخش Install apps from unknown sources سیستم عامل اندروید خود بروند و این ویژگی را فعال سازند.

این گزینه تا Android 8.0 یک تنظیم سیستمی بود و برای تمامی برنامه ها یکسان بود اما از Android 8.0، گوگل این مکانیزم را تغییر داد و تنظیمات را مبتنی بر برنامه کاربردی ساخت.

هم اکنون در نسخه های اندرویدی جدید، کاربران می توانند به بخش Install unknown app در تنظیمات امنیتی اندروید بروند و به برنامه های خاصی اجازه دهند برنامه دیگری نصب نمایند.

به نظر می رسد هر برنامه سیستمی که مورد تأیید گوگل باشد به طور اتوماتیک در لیست سفید قرار می گیرد و از کاربر برای نصب برنامه اجازه گرفته نمی گردد. Android Beam نیز در لیست سفید برنامه های قابل اعتماد قرار گرفته است و به همان میزان Play Store قابل اعتماد است؛ لذا مجاز به نصب هر برنامه ای از منبع ناشناس است. این بدان معنی نیست که این نقص به راحتی قابل سوءاستفاده است. اگرچه ناشناخته بودن برنامه هشدار داده نمی گردد؛ اما هنوز سیستم عامل اندروید از کاربر برای نصب برنامه اجازه می گیرد.

وصله های اندرویدی ماه اکتبر سال 2019 گوگل، سرویس Android Beam را از لیست سفید منابع قابل اعتماد سیستم عامل اندروید حذف نموده است. با این وجود، میلیون ها کاربر در معرض خطر قرار دارند.

اگر کاربران سرویس NFC و سرویس Android Beam را فعال نموده باشند، یک مهاجم در آن نزدیکی می تواند بدافزار را در گوشی های تلفن همراه آن ها قرار دهد. از آنجاییکه برای نصب از منابع ناشناس سؤالی پرسیده نمی گردد، با ضربه روی اعلان، نصب برنامه مخرب شروع می گردد. این خطر وجود دارد که بسیاری از کاربران به اشتباه تصور نمایند این پیغام از Play Store است و با تصور اینکه به روزرسانی یک برنامه است، آن را نصب نمایند.

متأسفانه ویژگی NFC در بسیاری از گوش های تلفن همراه که به تازگی به فروش رسیده اند، فعال است؛ اما از آنجاییکه اتصالات NFC تنها زمانی شروع می گردد که دو گوشی به فاصله نزدیک 4 سانتی متر (1.5 اینچ) یا کمتر از هم قرار داشته باشند، ضروری است مهاجم گوشی خود را در نزدیکی قربانی قرار دهد که چنین چیزی همواره ممکن نیست.

مرکز ماهر جهت حفظ ایمنی اقدامات زیر را برای کاربران اندروید پیشنهاد می دهد:

خاموش کردن مجوز NFC جهت نصب برنامه های ناشناس (این امر مانع از نصب APK توسط NFC می گردد).

غیرفعال ساختن هر دو ویژگی NFC و سرویس Android Beam. اگر کاربری از گوشی اندرویدی خود به عنوان کارت دسترسی یا پرداخت های بی مخاطب استفاده می نماید، می تواند NFC را فعال بگذارد و سرویس Android Beam را غیرفعال سازد.

در نهایت می توان به روزرسانی امنیتی ماه اکتبر سال 2019 گوگل را دریافت کرد و به استفاده از NFC و Beam ادامه داد.