نفوذ بد افزارها از طریق حافظه خارجی گوشی

بسیاری از کاربران بر روی گوشی های خود از حافظه‌ های جانبی مانند کارت‌ های SD استفاده می‌ کنند. همانطور که می‌ دانید بسیاری از اپلیکیشن‌ ها از حافظه ی خارجی برای ذخیره فایل های سیستمی استفاده می کنند که این برخلاف پروتکل‌ های امنیتی اندروید می باشد.

حفاظت امنیتی اندروید برای جلوگیری از دستکاری فایل‌ های یک اپلیکیشن تنها برای حافظه داخلی دستگاه کاربرد دارد.

اخیرا شرکت Check Point که در زمینه امنیت نرم‌ افزار فعالیت می‌ کند، گزارشی درباره استفاده تعدادی از اپلیکیشن‌ ها از حافظه خارجی دستگاه ها برای آسیب‌ رسانی به آن‌ ها منتشر کرده و هشدارهایی را درباره دسترسی‌ های داده شده به این برنامه‌ ها داده است.

نفوذ بد افزارها از طریق حافظه خارجی گوشی

حتما بخوانید: افزایش امنیت گوشی و تبلت اندروید

نفوذ بد افزارها از طریق حافظه خارجی گوشی

به دلیل اینکه حافظه خارجی مورد دسترسی تعداد زیادی از برنامه‌ ها می گیرد، گوگل راهنمایی‌ هایی را برای استفاده توسعه‌ دهندگان از این حافظه اعلام کرده و را در رابطه با رمزنگاری فایل‌ها یا تایید هر نوع فایل رمزنگاری نشده قبل از استفاده اپلیکیشن‌ ها قوانینی را پیشنهاد کرده است.

نفوذ بد افزارها از طریق حافظه خارجی گوشی

با این حال، با توجه به راهنمایی‌ های گوگل، حتی بسیاری از اپلیکیشن‌ های خود این شرکت به آن پایبند نبوده‌ و نسبت به حمله به اصطلاح Man-in-the-Disk آسیب‌ پذیر هستند. از جمله این برنامه‌ ها می‌توان به گوگل ترنسلیت، تایپ صوتی گوگل و برنامه Text-to-Speech گوگل اشاره کرد.

زمانی که کاربر یک برنامه ی به ظاهر بی خطر را بر روی گوشی خود می‌کند که از قضا این برنامه حاوی یک کد آلوده است. این اپلیکیشن برای نصب، به حافظه خارجی دسترسی می‌ خواهد و بیشتر کاربران هم اجازه آن را می‌ دهند.

نفوذ بد افزارها از طریق حافظه خارجی گوشی

حتما بخوانید: جلوگیری از پر شدن حافظه گوشی

سپس بدافزار، فایل‌ های اپلیکیشن هدف را تغییر داده و دفعه بعد این اپلیکیشن از فایل‌ های تغییر یافته استفاده می‌ کند. اما اینکه این فایل‌ ها چه کاری انجام می‌ دهند بستگی به این دارد که هدف شخص حمله‌ کننده چه بوده است که می‌ تواند شامل هر چیزی مانند کرش ساده اپلیکیشن یا سو استفاده از اطلاعات شخصی کاربر گردد.

نفوذ بد افزارها از طریق حافظه خارجی گوشی

از طرفی ممکن است وقتی برنامه‌ ای برای ذخیره به‌ روزرسانی خود از حافظه خارجی استفاده می‌ کند، بدافزار می‌ تواند اپلیکیشن دیگری بر روی این حافظه نصب کند که کاربر تمایلی به آن ندارد.

بعد از مواجه با این مشکل، شرکت مذکور با گوگل تماس گرفت و گوگل از آن موقع این آسیب‌ پذیری‌ ها را بر روی نرم‌ افزار‌های خود برطرف کرده است. اما شرکت Check Point تنها قادر به تست تعداد محدودی از اپلیکیشن‌ ها بوده و هنوز بسیاری از آن‌ ها احتمال آلودگی به این برافزارها را دارند. بنابراین به کاربران توصیه می‌ شود که نسبت به نصب برنامه‌ های مختلف بر روی دستگاه‌ های خود دقت بیشتری داشته باشند.

منبع: itresan

 
ارسال نظر
* نام شما:

ایمیل شما: (محرمانه)

تلفن شما: (محرمانه)

* پیام شما:
رتبه: بد            خوب

کد نمایش داده شده را تایپ نمایید:

تازه سازی