شایعه هک شدن ساده اندروید تا چه اندازه صحت دارد؟

به گزارش آی تابناک : اگر به گزارش‌های منتشر شده درباره بدافزارهایی که دستگاه‌های اندرویدی یا فروشگاه‌های اندرویدی را آلوده کرده‌اند نگاهی داشته باشید، مشاهده می‌کنید که شبح بدافزار در چند سال اخیر بر اکوسیستم اندروید سایه افکنده است. بدافزار Stagefright نمونه‌ای از تهدیدات بالقوه و خطرناک بود. این شبح هراس‌انگیز نه‌فقط تیم‌های امنیتی گوگل بلکه پژوهشگران امنیتی را نیز مجبور کرده است تا به ‌طور مستمر رخنه‌ها و آسیب‌پذیری‌های موجود در گوشه و کنار این سکو را شناسایی و آن‌ها را ترمیم کنند. اما از طرفی مشکلات و آسیب‌پذیری‌های امنیتی با سرعت و قدرت تخریب زیادی به‌سراغ این سیستم‌ عامل آمده‌اند تا جایی که عده‌ای از کارشناسان این فرضیه را مطرح کرده‌اند که هک کردن این سکو ساده‌تر از آن چیزی است که به نظر می‌رسد. همین چند وقت پیش بود که متخصصان امنیتی موفق شدند بدافزاری موسوم به FlaseGuide را شناسایی کنند. بدافزاری که بیش از 1.8 میلیون کاربر این سکو را در معرض تهدید قرار داد. 

بحث نفوذ به اندروید و آسیب‌پذیری آن تا چه اندازه جدی است؟
با توجه به دامنه و گستردگی این تهدیدات، کارشناسان امنیتی نه‌تنها نقدهای جدی را در ارتباط با امنیت سیستم‌ عامل اندروید، بلکه سؤالات زیربنایی را نیز مطرح کرده‌اند. آیا شما به امنیت سکوی اندروید سوء‌ظن دارید؟ آیا به امنیت دستگاه اندرویدی که از آن استفاده می‌کنید اطمینان دارید؟ مرز میان مبالغه و واقعیت در ارتباط با امنیت اندروید کجا است؟ آیا این احتمال وجود دارد که ما در حال استفاده از دستگاه‌هایی باشیم که واقعاً غیرایمن هستند؟ 
آدریان لادویگ مدیر بخش امنیت اندروید در مصاحبه‌ای که با سایت دیجیتال ترندز انجام داد، در این ارتباط گفته است: «این حرف صحیح نیست که بگویید سکوی اندروید غیرایمن است. به عقیده من باید اندروید را به‌شکل عمیق‌تری بشناسید. اگر این شناخت را به دست آورید، مشاهده خواهید کرد کاربران این سکو در معرض هیچ‌ خطر جدی قرار ندارند. رمزنگاری به‌خوبی کار می‌کند و جعبه شنی طراحی شده تیم امنیتی مانع از آن شده است که هکرها به‌سادگی دستگاه‌های اندرویدی را مورد نفوذ قرار دهند.» در این بین عده‌ای از کارشناسان حوزه امنیت بر این باورند که نسخه‌های جدیدتر سیستم‌ عامل اندروید در مقایسه با اسلاف خود از امنیت بهتری برخوردارند. اما متأسفانه طیف گسترده‌ای از کاربران این سکو هنوز هم ترجیح می‌دهند از نسخه‌های قدیمی استفاده کنند و حتی نسبت به قابلیت‌های جدیدی که نسخه‌های جدیدتر در اختیار آن‌ها قرار می‌دهند، کمی بی‌تفاوت هستند. گزارشی که تیم امنیتی اندروید سال گذشته میلادی منتشر کرد، نشان می‌دهد نیمی از دستگاه‌های اندرویدی تا اواخر سال 2016 میلادی یعنی حدود 12 ماه نسبت به به‌روزرسانی‌های عرضه شده از سوی گوگل بی‌اعتنا بودند و این به‌روزرسانی‌ها را روی دستگاه‌های خود نصب نکردند. (شکل 1)

شکل 1 - مایک مورگنسترن مدیر عامل سازمان Av-Test

مایک مورگنسترن مدیر عامل سازمان AV-Test که در زمینه رتبه‌بندی آنتی‌ویروس‌ها فعالیت دارد، در این ارتباط به سایت دیجیتال ترندز گفته است: «نسخه‌های به‌روز شده اندروید گوگل از امنیت بهتری برخوردارند. اما در مقابل نسخه‌های قدیمی این سیستم‌ عامل به انواع مختلفی از آسیب‌پذیری‌ها آلوده هستند و بسیاری از تولیدکنندگان نیز به‌روزرسانی‌های مربوط را برای دستگاه‌های خود عرضه نمی‌کنند. در حال حاضر بیش از 800 آسیب‌پذیری شناخته شده وجود دارد.»

نرخ مهاجرت به نسخه‌های جدیدتر اندروید پایین است
اگر به آمارهای ارائه شده در زمینه توزیع رسمی اندروید در ماه آوریل نگاهی داشته باشیم، مشاهده می‌کنیم که تنها 4.9 درصد از کاربران اکوسیستم اندروید نسخه‌های جدیدتر این سیستم‌ عامل یعنی نسخه‌های 7.0 و 7.1 نوقا را روی دستگاه‌های خود نصب کرده‌اند. البته در ماه می این وضعیت کمی بهبود و این رقم به 7.1 درصد افزایش پیدا کرد. اما در مجموع دستگا‌ه‌های بسیار کمی به نسخه جدید مهاجرت کرده‌اند. جالب‌تر آنکه اندروید 6 موسوم به مارشمالو روی 31.2 درصد از دستگاه‌ها و اندرویدهای نسخه 5.0 و 5.1 موسوم به لالی‌پاپ روی 31 درصد از دستگاه‌ها نصب شده‌اند. این در حالی است که نزدیک به یک پنجم دستگاه‌های اندرویدی از نسخه 4.4 موسوم به کیت‌کت استفاده می‌کنند. آمارها نشان می‌دهد دستگاه‌هایی که از نسخه‌های قدیمی اندروید استفاده می‌کنند، هیچ‌گاه نسخه‌های به‌روزرسانی شده را مورد استفاده قرار نداده‌اند. در همین ارتباط جاشوا جی دریک معاون بخش پژوهش و بهره‌برداری شرکت Zimperium می‌گوید: «84 درصد از دستگا‌هایی که از سیستم‌ عامل اندروید استفاده می‌کنند، به‌روزرسانی‌ها را دریافت نکرده‌اند. این حرف به معنای آن است که صاحبان این دستگاه‌ها در معرض انواع مختلفی از تهدیدات امنیتی قرار دارند.» شرکت Zimperium در زمینه امنیت گوشی‌ها و تجهیزات همراه به فعالیت اشتغال دارد. این شرکت در سال 2015 میلادی موفق شد آسیب‌پذیری مشهور Stagefright را شناسایی کند. هکرها از طریق آسیب‌پذیری فوق و با استفاده از کدهای مخرب ویدئویی یا صوتی، این توانایی را به دست می‌آوردند تا کنترل دستگاه‌های اندروید را به دست گیرند. نزدیک به 95 درصد دستگاه‌های مجهز به سیستم‌ عامل اندروید به آسیب‌پذیری فوق آلوده بودند. با وجود این، دریک مدیر بخش امنیت اندروید بر این باور است که در مقطع فعلی کمتر از یک درصد دستگاه‌ها در ارتباط با این آسیب‌پذیری هنوز هم در معرض تهدید قرار دارند. لادویگ در ارتباط با آسیب‌پذیری Stagefright می‌گوید: «اکنون نزدیک به دو سال از شناسایی این بدافزار می‌گذرد. با وجود این هنوز اطلاع درستی نداریم که آیا کاربری به‌واسطه این بدافزار قربانی شده است یا خیر.» دریک با او هم‌عقیده نیست. وی می‌گوید: «ما به‌درستی از این موضوع اطلاع داریم که هکرها از طریق این آسیب‌پذیری حملات هدفمندی را روی مدیاسرورها ترتیب دادند. ما به تلاش‌های گوگل در زمینه ایمن‌سازی سکوی اندروید ارج می‌نهیم، اما واقعیت این است که نبود ساز و کاری دقیق شبیه به اضافه کردن حسگری به دستگاه‌‌های اندرویدی عملاً به کاربران اجازه نمی‌دهد درباره تهدیدات یا ریسک‌هایی که دستگاه‌ها او را در معرض خطر قرار می‌دهند اطلاع پیدا کنند. به‌ویژه اگر دستگاهی که در اختیار دارد، یک گوشی همراه باشد.» 
مشکلی که در مقطع فعلی وجود دارد این است که با صراحت نمی‌توانیم اعلام کنیم آیا در یک حمله هکری، مجرمان سایبری به‌طور کامل موفق شده‌اند به یک دستگاه نفوذ کنند یا خیر. دریک می‌گوید: «پژوهشگران باید متقاعد و تشویق شوند تا به‌روزرسانی‌های امنیتی را مورد ارزیابی قرار دهند و سعی کنند راهکارهایی را که به هکرها اجازه می‌دهد از آسیب‌پذیری‌ها سوء‌استفاده کنند شناسایی نمایند. اگر به چنین سطحی از تعامل برسیم،  قادر خواهیم بود جهان امن‌تری را برای گوشی‌های همراه به وجود آوریم.»

اکوسیستم اندروید به انسجام و یکپارچگی دقیقی نیاز دارد
گوگل در زمینه کاهش مخاطرات امنیتی تلاش‌های قابل تقدیری انجام داده و با عرضه منظم بسته‌های امنیتی ماهانه و ساده‌تر کردن فرآیند دریافت به‌روزرسانی‌ها تلاش کرده است تا سوءاستفاده از آسیب‌پذیری‌ها را به حداقل برساند. (شکل 2) نسخه‌های قدیمی‌تر اندروید بدون هیچ‌گونه توجهی به دست فراموشی سپرده شده‌اند. واقعیت این است که سکوی اندروید فاقد یکپارچگی است و این مشکل به‌راحتی قابل حل نیست. گوگل به‌سختی قادر است تولیدکنندگان تجهیزات، فروشندگان و درنهایت اپراتورها را متقاعد کند تا به‌روزرسانی‌ها را در اختیار کاربران خود قرار دهند. این نداشتن انسجام باعث شده است تا رقبا مستقیم اندروید را زیر سؤال ببرند. سایت ZDNet مقاله‌ای را با استناد به کنفرانس WWDC 2014 اپل منتشر کرده است و به نقل از مدیر عامل اپل نوشت: «فقدان یکپارچگی لازم در اندروید باعث شده است تا دستگا‌ه‌های مبتنی بر این سکو در فضایی مسموم به انواع مختلفی از آسیب‌پذیری‌ها به کار گرفته شوند.» آیا سکوی اپل و سیستم‌ عامل iOS در فضای سایبری وضعیت بهتری دارند؟ اگر این چنین است، اپل چگونه موفق شده است این فضای مطلوب را پدید آورد؟ دریک در این ارتباط می‌گوید: «تعدادی از کارشناسان حوزه امنیت بر این باورند که iOS در مقایسه با اندروید از امنیت بهتری برخوردار است. در حالی که تعداد بدافزارها و باج‌افزارهایی که موفق شده‌اند سیستم‌ عامل‌های اپل را مورد تهدید قرار دهند کم هستند، اما گاهی بدافزار یا باج‌افزاری در ارتباط با سیستم‌ عامل‌های اپل شناسایی می‌شوند. متن باز بودن مزیت بزرگی برای اندروید به ارمغان آورده است. متن باز بودن به پژوهشگران اجازه داده‌ است تا مشکلات را شناسایی کنند و درصدد رفع آن‌ها برآیند.» 

شکل 2 - نسخه‌های جدیدتر اندروید قابلیت‌ها و سطح ایمنی قابل قبولی را ارائه می‌کنند.

مورگنسترن ضمن تأیید گفته‌های دریک به این موضوع اشاره دارد که بدافزارها برای سکوی اندروید یک تهدید بزرگ به شمار می‌روند. او در بخشی از صحبت‌های خود گفته است: «کاربران سکوی اندرویدی به ساده‌ترین شکل ممکن قادرند برنامه‌های کاربردی خود را از منابع مختلف دریافت و آ‌ن‌ها را روی دستگا‌های خود نصب کنند. اما سیستم‌ عامل‌های دیگر در این زمینه محتاط هستند و به کاربران اجازه می‌دهند برنامه‌های کاربردی خود را تنها از طریق فروشگاه‌های نرم‌افزاری کاملاً محدود و کنترل شده دریافت کنند.» 
واقعیت این است که سکوی اندروید به یک هدف بزرگ برای هکرها تبدیل شده است. کاربران بسیاری دارد، کدهای آن متن باز هستند و به‌روزرسانی‌های عادی و امنیتی که برای این سیستم‌ عامل ارائه می‌شوند، آن چنان که باید و شاید مورد توجه کاربران قرار نمی‌گیرد. سازمان AV-Test روزانه نزدیک به 30 هزار بدافزار اندرویدی جدید را کشف می‌کند. حتی تصور 30 هزار بدافزار نیز کاملاً وحشتناک است و البته تنها تعداد انگشت‌ شماری از آن‌ها خطرناک هستند. در این میان تنها امید کاربران اندرویدی برای در امان ماندن از خطرات بدافزاری این است که نرم‌افزارهای خود را از فروشگاه‌های رسمی همچون گوگل پلی دریافت، به‌روزرسانی‌های عادی و امنیتی را به‌موقع نصب و از بسته‌های امنیتی به‌منظور ایمن ساختن دستگاه خود استفاده کنند. با تبعیت از این رویکردها شانس آلوده شدن به حداقل می‌رسد. 

نقش وای‌فای و شبکه‌های جعلی در آلوده‌سازی کاربران را نباید نادیده گرفت
دریک و مورگنسترن به این نکته اذعان دارند که اتصال به هات‌اسپات‌ها و شبکه‌های ناشناخته به‌تنهایی عامل مهمی در به خطر افتادن امنیت کاربران هستند. آن‌ها به کاربران اندروید پیشنهاد می‌کنند دست‌کم از برنامه‌های وی‌پی‌ان اندرویدی روی دستگاه خود استفاده کنند. دریک می‌گوید: «تحلیل‌های ما بیان‌‌کننده این موضوع هستند که اکثر حملات همه سکو‌های رایج را تحت‌الشعاع خود قرار می‌دهند. هنگامی که هکری موفق شود به ترافیک شبکه کاربر وارد شود، هر دستگاه متصل به شبکه را در معرض یک تهدید جدی قرار می‌دهد. در نتیجه حملات فیشینگ شخصی، بهره‌برداری از آسیب‌پذیری‌ها و پیاده‌سازی هرگونه بردار حمله‌ای دور از انتظار نخواهد بود.»

امنیت اندروید در حال افزایش است
با نگاه به تعدد و تسریع عرضه به‌روزرسانی‌ها، رمزنگاری دستگاه‌ها، درخواست مجوز برنامه‌ها از کاربر، پیاده‌سازی جعبه شنی برای ایزوله کردن برنامه‌ها از یکدیگر، محدود کردن دسترسی به منابع و پویش خودکار امنیتی در فروشگاه گوگل در ارتباط با بدافزارها مشاهده می‌کنیم که امنیت این سکو در مسیر بهبود گام برمی‌دارد. با این وجود به کارهای بیشتری نیاز است. لادویگ در این میان به نقش بخش ثالث اشاره دارد و می‌گوید: «ما سال گذشته میلادی به‌منظور شناسایی آسیب‌پذیری‌ها مبلغ یک میلیون دلار به کارشناسان امنیتی پاداش دادیم.» با این حال دریک می‌گوید: «برای آنکه امنیت اندروید بهبود پیدا کند، گوگل باید تعامل نزدیک‌تری با شرکت‌های امنیتی داشته باشد. اپل نیز در چند وقت اخیر با فروشندگان محصولات امنیتی تعامل نزدیک‌تری داشته است. اما در مقابل گوگل سطح همکاری‌های خود را کاهش داده است. مهندسان گوگل فکر می‌کنند که قادرند همه کارها را خود در مجموعه گوگل انجام دهند، اما این طرز تفکر باعث شده است تا کاربران نهایی متضرر شوند، اما در مقابل هکرها سود ببرند.»
در مجموع باید اعلام داریم که سطح امنیتی سکوی اندروید تا حد بسیار زیادی به دستگاهی که کاربران از آن استفاده می‌کنند مرتبط است. اگر جزء آن گروه از کاربرانی هستید که گوشی خود را 2 یا 3 سال پیش خریداری کرده‌اید و همچنان از نسخه‌های قدیمی اندروید استفاده می‌کنید که هیچ‌گونه به‌روزرسانی را دریافت نکرده است، باید در ارتباط با امنیت دستگاه خود نگران باشید. هنوز به‌درستی مشخص نیست تمام دستگاه‌های اندرویدی چه زمانی این شانس را به دست خواهند آورد تا نوقا یا نسخه‌های جدیدتر را تجربه کنند. از طرفی با توجه به اینکه تولیدکنندگان تجهیزات همراه و اپراتورها به‌آهستگی به‌روزرسانی‌ها را برای کاربران عرضه می‌کنند، باید گفت اندروید در مقطع فعلی با مشکل روبه‌رو است. مورگنسترن در این ارتباط می‌گوید: «حتی اگر به‌روزرسانی برای همه دستگاه‌ها عرضه شود، باز هم ما در معرض تهدیدات هکری قرار خواهیم داشت.» برای آنکه بتوانید به‌شکل ایمنی از دستگاه خود محافظت به عمل آورید، پیشنهاد می‌کنیم به بخش راهنمای امنیتی سایت دیجیتال ترندز به نشانی:
 https://www.digitaltrends.com/mobile/android-security-guide/ مراجعه کنید. این صفحه توضیحات خوبی در زمینه ایمن‌سازی دستگاه در اختیارتان قرار می‌دهد.