باگ امنیتی بزرگ اندروید، گوشی‌های سامسونگ و سایر برندها را در معرض خطر بدافزارها قرار داده است

لوکاس سیویرسکی، یکی از کارمندان گوگل اطلاعاتی درباره‌ی آسیب‌پذیری بزرگ در سیستم‌عامل اندروید منتشر کرده است که دستگاه‌های سامسونگ، ال‌جی و سایر شرکت‌های سازنده‌ی محصولات اندرویدی را تحت‌تأثیر قرار داده است. هسته‌ی اصلی مشکل امنیتی جدید اندروید منجر به افشای کلیدهای امضای پلتفرم محصولات چند شرکت مختلف شده است. این کلید برای اطمینان از قانونی بودن نسخه‌ی اندرویدی که روی دستگاه کاربر درحال اجرا است مورداستفاده قرار می‌گیرد که توسط تولیدکنندگان محصولات اندرویدی ایجاد می‌شود. مهاجمان می‌توانند با سوءاستفاده از همین کلید، برنامه‌های دیگر را به‌طور جداگانه امضا کنند تا در سیستم‌عامل مذکور به‌عنوان اپلیکیشن‌های قانونی شناخته شوند.

اندروید ازنظر طراحی به تمام برنامه‌هایی که با کلید ایجاد شده ازطرف سازندگان محصولات مجهز به این سیستم‌عامل امضا شده‌اند، اعتماد می‌کند. مهاجمان قادر هستند برنامه‌‌های مخرب خود را با این کلید امضا کرده و بدین‌ترتیب مجوزهای کامل دسترسی درسطح سیستم را دراختیار خواهند داشت. درواقع می‌توان گفت این آسیب‌پذیری به مهاجم اجازه می‌دهد به تمام داده‌های موجود روی دستگاه هدف خود دسترسی داشته باشد. قابل ذکر است که این آسیب‌پذیری اندروید صرفاً هنگام نصب یک برنامه‌ی جدید یا ناشناخته مورداستفاده قرار نمی‌گیرد. ازآنجایی‌که کلیدهای مهم پلتفرم سازندگان محصولات اندرویدی فاش شده است، باگ مذکور در برخی موارد برای امضای برنامه‌های رایج از جمله برنامه Bixby که روی برخی گوشی‌های سامسونگ وجود دارد نیز استفاده می‌شود و مهاجم می‌تواند با این اقدام، بدافزار موردنظر به‌عنوان برنامه‌ا‌ی قابل‌اعتماد به دستگاه کاربر اضافه می‌شود و درنتیجه بدافزار مورداشاره با همان کلید امضا شده و اندروید به آن اعتماد خواهد کرد. این روش بدون درنظر گرفتن اینکه یک برنامه ابتدا از گوگل‌ پلی یا گلکسی استورروی گوشی کاربر نصب شده باشد یا با دانلود مستقیم از منابع دیگر کار می‌کند.

البته گوگل مشخص نکرده است که کدام دستگاه‌ها یا شرکت‌های سازنده‌ی محصولات اندرویدی تحت‌تأثیر این مشکل امنیتی قرار گرفته‌اند؛ اما Hash فایل‌های بدافزار نمونه را نمایش می‌دهد. به‌طور خلاصه، هر یک از فایل‌های آلوده که در پلتفرم VirusTotal آپلود شده است، اغلب نام شرکت آسیب‌پذیر را نیز نشان می‌دهد. این یعنی کلیدهای امضای آن برند افشا شده است. درحال‌حاضر دستگاه‌های سامسونگ، ال‌جی، مدیاتک،szroco  سازنده‌ی تبلت‌هایWalmart’s Onn و Revoview  تحت‌تأثیر این آسیب‌پذیری قرار گرفته‌اند. با توجه به توضیح مختصر گوگل درمورد آسیپ‌پذیری ذکر شده، اولین قدم این است که هر یک از برندها کلیدهای امضای پلتفرم اندروید را تغییر دهند تا مهاجمان دیگر نتوانند از آن‌ها سوءاستفاده کنند. به‌هرحال انجام منظم این کار برای به حداقل رساندن اثرات این مشکل امنیتی، مفید خواهد بود.

براساس گزارش 9to5Google، گوگل از تمامی سازندگان اندروید درخواست کرده است تا تعداد دفعات استفاده از کلید پلتفرم برای امضای برنامه‌های دیگر را به شدت کاهش دهند. فقط برنامه‌ای که به بالاترین سطح مجوز نیاز دارد باید به این ترتیب امضا شود تا از بروز مشکلات امنیتی احتمالی جلوگیری شود. گوگل می‌گوید از زمانی‌که مشکل فاش‌شدن کلیدهای امضای پلتفرم سازندگان دستگاه‌های اندرویدی در ماه می 2022 گزارش شد، سامسونگ و سایر شرکت‌های آسیب‌دیده، اقدامات اصلاحی را برای به‌حداقل رساندن تأثیر آن روی کاربر انجام داده‌اند. به‌گفته‌ی APKMirror، هدف از این اقدام غول فناوری کره‌ای دقیقاً مشخص نیست زیرا برخی کلید‌های آسیب‌پذیر طی چندروز گذشته در برنامه‌های اندرویدی استفاده استفاده شده‌اند. درحالی‌که اطلاعیه‌ی گوگل نشان می‌دهد آسیب‌پذیری فوق در می 2022 گزارش شده است، برخی از نمونه‌های بدافزار برای نسختین‌بار در سال 2016توسط پلتفرم VirusTotal بررسی شدند. هنوز مشخص نیست چنین مشکلی در آن زمان باعث سوءاستفاده‌های مرتبط و فعال روی برخی دستگاه‌ها شده است یا خیر.

گوگل در بیانیه‌ای تصریح کرد که دستگاه‌های افراد در برابر این آسیب‌پذیری خاص به روش‌های انگشت‌شماری محافظت می‌شوند، ازجمله می‌توان به سیستم امنیتی Play Protect گوگل‌پلی اشاره کرد. شایان ذکر است که این اکسپلویت راه خود را به برنامه‌های منتشر شده در فروشگاه Google Play باز نکرد. سخن‌گوی گوگل اظهار داشت: شرکت‌های تولیدکننده محصولات اندرویدی به‌محض دریافت گزارش افشای کلید امضای پلتفرم‌های خود، اقدامات لازم را به سرعت اجرا کردند. کاربران نهایی با این اقدامات تحت محافظت شرکت قرار خواهند گرفت. گوگل در Build Test Suite که فایل‌های سیستم را بررسی می‌کند، اسکن‌های گسترده‌ای برای شناسایی بدافزارها اجرا کرده است. Google Play Protect نیز این بدافزار را شناسایی می‌کند. هیچ نشانه‌ای مبنی‌بر وجود بدافزارهای موردبحث در فروشگاه پلی استور وجود ندارد و مثل همیشه به کاربران توصیه می‌شود از آخرین نسخه‌ی اندروید روی دستگاه خود استفاده کنند.

درحالی‌که جزئیات آخرین آسیب‌پذیری امنیتی اندروید درحال تایید است، چند راهکار ساده وجود دارد که می‌توانید برای اطمینان از ایمن ماندن دستگاه خود انجام دهید. ابتدا مطمئن شوید که جدیدترین سیستم‌عامل اندروید روی گوشی با تبلت شما نصب شده است. اگر دستگاه شما دیگر به‌روزرسانی‌های امنیتی را دریافت نمی‌کند، توصیه می‌کنیم در اسرع وقت نسبت به ارتقا به محصولات جدیدتر اقدام کنید. افزون‌براین برای به‌روزرسانی برنامه‌هایی که آن‌ها را ازقبل روی گوشی خود نصب کرده‌اید، از منابع مورداعتماد مانند گوگل‌پلی بهره‌مند شوید. درصورت نیاز به نصب برنامه‌ای که فایل APK آن را از منابع دیگر دریافت کرده‌اید، اطمینان حاصل کنید که وب‌سایت منبع و فایل دانلودشده مشکل امنیتی نداشته باشند.