دیجیاتو نوشت: محققان مایکروسافت با کشف حفرهی امنیتی مهم در اندروید، زنگ خطر را برای کاربران به صدا درآوردند. این آسیبپذیری که با نام Dirty Stream شناخته میشود، به هکرها اجازه میدهد کنترل اپلیکیشنها را در دست بگیرند و اطلاعات باارزش کاربران را بهسرقت ببرند.
آسیبپذیری Dirty Stream با سوءاستفاده از سیستم Content Provider اندروید کار میکند. این سیستم بهطور معمول برای تبادل امن دادهها بین اپلیکیشنهای مختلف روی دستگاه طراحی شده است. در سیستم مورد بحث، سازوکارهای امنیتی ازجمله جداسازی دادهها، استفاده از مجوزهای مرتبط با آدرسهای خاص و اعتبارسنجی دقیق مسیرهای فایل برای جلوگیری از دسترسی غیرمجاز، تعبیه شدهاند.
با وجود تمامی مزایا، سیستم Content Provider اندروید میتواند راه را برای نفوذ هکرها باز کند. محققان مایکروسافت دریافتند استفادهی نادرست از Intent سفارشی میتواند بخشهای حساس اپلیکیشن را درمعرض خطر قرار دهد؛ این قابلیت بهعنوان سیستم تبادل پیام برای برقراری ارتباط بین اجزای اپلیکیشنهای اندرویدی شناخته میشود. به عنوان مثال، اپلیکیشنهای آسیبپذیر میتوانند نام یا مسیر فایلها را بهدرستی بررسی نکنند و در نتیجه به اپلیکیشن مخرب اجازه دهند کد مخرب را در قالب فایلهای بهظاهر معتبر، جایگذاری کند.
مشکل امنیتی Dirty Stream چیست؟
مهاجمان میتوانند با سوءاستفاده از حفرهی امنیتی Dirty Stream، اپلیکیشن آسیبپذیر را فریب دهند و فایلهای حیاتی را در فضای ذخیرهسازی خصوصی خود بازنویسی کنند. این سناریو میتواند به مهاجم اجازه دهد کنترل کامل رفتار اپلیکیشن را در دست بگیرد و با دسترسی غیرمجاز، اطلاعات حساس کاربر را بهسرقت ببرد.
تحقیقات مایکروسافت نشان داد آسیبپذیری Dirty Stream چندین مشکل به همراه میآورد. تیم امنیتی، پیادهسازی نادرست سیستم Content Provider را در بسیاری از اپلیکیشنهای محبوب اندروید شناسایی کرد. دو نمونهی مهم، اپلیکیشن مدیریت فایل شیائومی با بیش از یک میلیارد نصب و WPS Office با حدود ۵۰۰ میلیون نصب هستند.
دیمیتریس والساماراس، محقق مایکروسافت، با تأکید بر تعداد خیرهکنندهی دستگاههایی که در معرض خطر Dirty Stream قرار دارند، اعلام کرد: «ما چندین اپلیکیشن آسیبپذیر در فروشگاه گوگلپلی شناسایی کردیم که درمجموع بیش از چهار میلیارد بار نصب شدهاند.»
مایکروسافت یافتههای خود را بهاشتراک گذاشته و با توسعهدهندگان اپلیکیشنهای آسیبپذیر همکاری کرده است تا وصلههای امنیتی را ارائه دهند. گوگل با بهروزرسانی دستورالعملهای امنیتی خود، سعی دارد از آسیبپذیریهای مشابه در آینده جلوگیری کند. این دستورالعملها اکنون تأکید بیشتری بر نقصهای طراحی رایج Content Provider دارند.
کاربران اندروید چه کاری میتوانند انجام دهند؟
توسعهدهندگان برای شناسایی و رفع مشکل اپلیکیشنهای آسیبپذیر تلاش میکنند و همزمان کاربران اندروید میتوانند اقدامات احتیاطی سادهای انجام دهند. نصب بهروزرسانیهای اپلیکیشنها از اهمیت ویژهای برخوردار است، زیرا توسعهدهندگان بهسرعت وصلههای امنیتی را منتشر خواهند کرد.
همیشه توصیه میشود اپلیکیشنهای مورد نیازتان را فقط از فروشگاه رسمی گوگل پلی دانلود کنید و هنگام دانلود از منابع غیررسمیای که احتمالاً حاوی برنامههای مخرب هستند، بسیار محتاط باشید.