این روزها صحبت کردن از امنیت پلتفرمهای محبوب و بزرگ، چندان کار راحتی نیست. زیرا حتی بزرگترین شرکتها و برنامههای آنها دارای مشکلات و نقصهای امنیتی جدی هستند. در همین رابطه، به گفته مایکروسافت، وجود نقص امنیتی در برخی برنامه ها، میلیونها دستگاه اندرویدی را به خطر میاندازد. با ترنجی همراه باشید.
اینطور که پیداست، میلیونها تلفن هوشمند اندرویدی در معرض خطر هک قرار دارند. اخیر مایکروسافت نقصهای امنیتی مهمی را در برنامههای محبوب اندرویدی در فروشگاه Play Store و حتی برنامههای به صورت پیشفرض نصب شده توسط سازندگان را کشف کرده است. به نظر میرسد که قابلیت Play Protect فروشگاه گوگل پلی در شناسایی این نوع نقصها کاملا ناتوان است. برای محافظت از کاربران، یک آپدیت اضطراری با کمک کارشناسان مایکروسافت در دسترس قرار گرفته است.
مایکروسافت به تازگی متوجه وجود یک سری نقص امنیتی در برنامههای خاص اندرویدی شده است و در گزارشی که در سایت خود منتشر کرده، این شرکت توضیح میدهد که در سپتامبر ۲۰۲۱، آسیبپذیریهایی با شدت بالا در چارچوب موبایلی متعلق به سیستمهای mce را شناسایی کرده است. این ابزار متعلق به یک شرکت در فلسطین اشغالی است که چارچوبهای نرمافزاری را در اختیار توسعه دهندگان قرار میدهد.
مایکروسافت گفته است که این چارچوبهای از پیش ساخته شده، پروسه توسعه برنامهها را برای توسعه دهندگان و عرضه آن برای دستگاههای اندرویدی، آسانتر میکند. با این حال، امکان کنترل گسترده محصولات ارائه شده توسط mce Systems، آنها را به یک هدف اصلی برای هکرها تبدیل تبدیل کرده است.
به گفته محققان مایکروسافت، این چارچوب نرمافزاری توسط بسیاری از شرکتهای متخصص در توسعه برنامهها، از جمله برنامههای کاربردی سیستمی که بهطور پیشفرض روی گوشی نصب شدهاند، استفاده میشود. واضح است که این اپلیکیشنها، در واقع برنامههایی هستند که از قبل روی گوشیهای اندرویدی نصب شدهاند و این کار، کاربران را در معرض خطر قرار میدهد. زیرا اغلب اوقات، خلاص شدن از شر این برنامهها با حذف کردن آنها امکان پذیر نیست. بدین ترتیب، طبق گفته مایکروسافت، میلیونها گوشی هوشمند اندرویدی تحت کنترل هکرها هستند.
به گفته مایکروسافت، این اپلیکیشنها در میلیونها گوشی هوشمند اندرویدی در حال گردش در سراسر جهان وجود دارند. برخی از برنامههای موجود در پلی استور میلیونها بار دانلود شدهاند. در جزئیات ارائه شده، مایکروسافت ۴ نقص امنیتی را با کاوش در کدهای این فریمورک (چارچوب نرمافزاری) شناسایی کرده است. مایکروسافت همچنین گفته است که آسیبپذیریهایی که ما کشف کردهایم، همگی میتوانند به یک شکل مورد سوء استفاده قرار گیرند.
به گفته تیم تحقیقاتی مایکروسافت، این نقصهای امنیتی میتواند به یک مهاجم باتجربه این امکان را بدهد تا از راه دور یک backdoor دائمی را روی گوشی هوشمند نصب کند. با این backdoor، هکر بدون اطلاع شما قادر به نصب ویروسها یا جاسوس افزارها خواهد بود. بدتر از آن، یک هکر میتواند مستقیما کنترل دستگاه شما را (بدون نیاز به دسترسی فیزیکی به آن) در دست بگیرد.
به گفته GizChina، همانطور که مایکروسافت اشاره میکند، این فریمورک قادر است به منابع سیستم، دسترسی پیدا کند و وظایف مربوط به سیستم، مانند تنظیم صدا، دوربین، باتری و کنترلرهای ذخیره سازی دستگاه را انجام دهد. چارچوب توسعه یافته توسط mce Systems همچنین دارای قابلیتهای گسترده برای کار با برنامههای کاربردی سیستم است. علاوه بر این، به همین دلیل است که سوء استفاده از یک نقص موجود در کدهای این فریمورک، دادههای شخصی و امنیت کاربران را به خطر میاندازد. در این زمینه، مایکروسافت معتقد است که این نقصها میتواند به شدت امنیت کاربران را به خطر اندازند.
محققان مایکروسافت همچنین کشف کردهاند که Google Play Protect، سیستم امنیتی که بر برنامههای فروشگاه Play Store نظارت میکند، در این مورد کاملا ناتوان است. بر اساس این گزارش، این چکها برای شناسایی این نوع مشکلات طراحی نشدهاند. همچنین، این اولین بار نیست که امکان اطمینان به Google Play Protect مورد سوال قرار میگیرد. برای بهبود امنیت در اندروید، مایکروسافت با تیمهای گوگل تماس گرفته و این مورد را به آنها اطلاع داده است. با همکاری این دو شرکت، آنها توانستند به Play Protect در شناسایی این آسیبپذیریها کمک کنند.
