کدام اپلیکیشنهای اندرویدی امنیت اطلاعات شما را به خطر میاندازند؟
اپلیکیشنهای اندرویدی که از حافظه جانبی یا همان کارت حافظه برای ذخیرهسازی اطلاعات استفاده میکنند؛ بیشتر در معرض هک هستند.
آسیبپذیری جدید گزارش شده روی سیستمعامل اندروید امکان اجرای گونه جدیدی از حملات «Man-in-the-Disk» را میدهد که نفوذ هکرها به دستگاههای اندرویدی را ساده میکند. هکرها میتوانند براساس این نوع حمله، نرمافزارهای آلوده و مخرب روی دستگاه اندرویدی نصب یا حملات DDoS را پیادهسازی کنند.
موسسه تحقیقاتی چکپوینت طی گزارشی از آسیبپذیری جدید اندروید، به ضعف اپلیکیشنهای استفادهکننده از کارتهای حافظه برای ذخیرهسازی اطلاعات اشاره میکند و میگوید در حملات Man-in-the-Disk، هکر سعی میکند تلاش برای ذخیرهسازی اطلاعات یک برنامه روی حافظه جانبی را مخدوش و قطع کند تا با کدهای تزریق شده در محتوای خراب شده، اطلاعات مورد نیاز را روی گوشی تلفن همراه بنشاند.
آسیبپذیری اپلیکیشنهای استفادهکننده از حافظه جانبی گوشیهای تلفن همراه یک موضوع تازه نیست و بارها محققان امنیتی نسبت به آن هشدار دادند. شرکت گوگل نیز بارها از توسعهدهندههای اپلیکیشنهای اندرویدی درخواست کرده است طوری یک نرمافزار را طراحی کنند که اطلاعات ضروری را روی یک پوشه اصلی در حافظه اصلی و داخلی ذخیرهسازی کند.
طیف وسیعی از اپلیکیشنهای اندرویدی و از جمله چندین اپلیکیشن معروف و بسیار پر طرفدار گوگل ترانسلیت، Voice Typing و Text-to-Speech به همراه مرورگر Xiaomi هنوز سعی در استفاده از حافظه خارجی برای ذخیره اطلاعات مرتبط دارند و این میتواند میلیونها کاربر اندرویدی را به خطر بیندازد.
اندروید از اطلاعات ذخیره شده روی حافظه داخلی توسط قابلیت sandbox محافظت کرده و اجازه اجرای کدهای آلوده و مخرب یک اپلیکیشن را نمیدهد ولی هیچگونه سیستم محافظتی از اطلاعات ذخیره شده روی حافظه خارجی ندارد.
اپلیکیشنهای خطرناک و ناامن
حملات «man-in-the-disk» یا به طور اختصار «MitD» گونه جدیدی از حملات «man-in-the-middle» هستند که سعی میکنند از آسیبپذیری ارتباط یک اپلیکیشن با حافظه خارجی دستگاههای همراه سوءاستفاده کنند.
هنوز مشخص نیست چه تعداد اپلیکیشن روی فروشگاههای نرمافزاری مانند گوگلپلی مبتنی بر حافظه خارجی هستند ولی برآوردهای اولیه نشان میدهد گستره بسیار وسیعی از کاربران در معرض خطر هستند.
محققان امنیتی چکپوینت با شرکتهای توسعهدهنده اپلیکیشنهای اندرویدی محبوب آسیبپذیر، شیائومی و گوگل تماس گرفته و ضمن ارایه گزارش فوق، درخواست کردند هرچه زودتر برای اپلیکیشنهای مشکلدار یک بسته بهروزرسانی منتشر شود.
این موسسه امنیتی به کاربران اندرویدی پیشنهاد داد اگر از اپلیکیشنهای استفاده میکنند؛ سریعا نسخههای جدید را نصب کنند و دیگر اجازه ندهند یک اپلیکیشن با مجوز دسترسی به حافظه خارجی برای ذخیرهسازی اطلاعات روی دستگاهشان نصب شود.
