۰
plusresetminus
دوشنبه ۱ مهر ۱۳۹۸ ساعت ۱۳:۳۸

تهدیداتی که با به‌روزرسانی اندروید، پشت در می‌مانند!

ایتنا - این طبیعت بروزرسانی های امنیتی است که امکان شناسایی آن ها وجود نداشته باشد؛ چرا که آن ها سبب می شوند حفره های امنیتی و عموماً حفره های کوچک در حوزه امنیت دستگاه برطرف شود.
تهدیداتی که با به‌روزرسانی اندروید، پشت در می‌مانند!


مطمئناً تاکنون متوجه شده اید که گوشی اندرویدی شما هر از چندگاهی نسخه جدیدی از Firmware خود را دانلود و نصب می کند. ممکن است برای اولین بار این ایده به ذهن شما رسیده باشد که در حال دریافت یک بروزرسانی برای سیستم عامل اندروید هستید و قرار است توسط آن قابلیتی جدید به دستگاه شما اضافه شود. اما لحظاتی بعد متوجه می شوید که این بروزرسانی تنها یک آپدیت امنیتیِ خسته کننده بوده است. بدون شک انتخاب صفت خسته کننده برای این بروزرسانی ها مناسب است؛ اما این موضوع سبب نمی شود که از اهمیت بالای آن ها کاسته شود.

به گزارش ایتنا از تابناک، دراین مطلب قصد داریم به بروزرسانی های امنیتی و به ویژه مقوله امنیت در دستگاه های اندرویدی نگاهی بیاندازیم.

بروزرسانی‌های امنیتی چه هستند؟
در اغلب فرهنگ  ها آمده «بخشش» جزیی از انسانیت است و به طور کلی انسان ها به این فریضه اخلاقی تشویق شده  اند؛ اما باید گفت هکرها و دیگر سو استفاده گران هیچگاه این طور فکر نمی کنند و از هر راه نفوذی که در سیستم ها وجود داشته باشد به منظور فعالیت های خرابکارانه خود استفاده می کنند. هرگاه که یک نرم افزار جدید طراحی و نوشته می شود، خطاهای ناخواسته در آن وجود دارد؛ خطاهایی که برنامه نویسان آن ها را با واژه «باگ» معرفی می کنند. یکی از اصلی ترین وظایف مهندسان نرم‌افزار، تلاش برای یافتن و رفع این باگ ها است. آن ها در وهله اول سعی می کنند این باگ ها را در هنگام طراحی و نوشتن یک نرم افزار پیدا کنند. در گام بعدی این تلاش پس از انتشار اولیه یک نرم افزار صورت می گیرد.

به طور کلی می توان باگ ها را به دو دسته مختلف تقسیم کرد. دسته اول از باگ ها سبب می شوند یک نرم‌افزار نتواند به درستی فعالیت ها و وظایف خود را انجام دهد. به عنوان مثال ممکن است پس از وارد کردن عبارت 001.300 * 02.7000 در یک برنامه ماشین حساب، پاسخی همچون 2.51 بدست آید. مشخصاً عاملی سبب شده است که این محاسبات با خطا همراه شود. ممکن است صفرهای اضافه ای که در سمت چپ یا راست اعداد موجود در این عبارت قرار داده شده، سبب وقوع این اشتباه شده باشد. هنگامی که این خطا در نرم‌افزار شناسایی شود، می توان با انتشار یک بروزرسانی برای کاربران آن را برطرف کرد.

انتشار خبرهای مربوط به این نوع از باگ ها معمولاً همراه با سر و صدای زیادی همراه است و اگر مهم باشد، می تواند به نابودی کامل یک برند منجر شود یا حداقل میزان فروش یک محصول را به مقدار قابل توجهی کاهش دهد. اما در هرکدام از این حالت ها، معمولاً این نوع از باگ ها چندان خطرناک نیستند.

اما نوع دوم از باگ ها که بسیار خطرناک هستند سبب می شوند امنیت نرم افزار و به طور کلی دستگاهی که آن نرم افزار بر روی آن نصب شده است به خطر بیفتد. به عنوان مثال ممکن است برنامه ای که از کاربران خود یک نام کاربری و یک رمز عبور دریافت می کند، حتی بتوان با تنها وارد کردن یک نام کاربری نامعتبر، به اطلاعات حفاظت شده ای دسترسی پیدا کرد. شاید در وهله اول تصور حضور چنین باگ بزرگی در یک نرم افزار غیرقابل باور باشد؛ اما این اتفاق در واقعیت رخ داده است.

در واقع اکثر باگ های امنیتی موجود در نرم‌افزارها بسیار پیچیده تر از این هستند، اما باید توجه داشت که حتی ساده ترین نوع از این باگ ها نیز می توانند دسترسی غیرمجاز به اطلاعات حیاتی را فراهم کنند. هنگامی که یکی از این باگ ها شناسایی شود باید خیلی سریع با انتشار بروزرسانی های امنیتی نسبت به رفع آن اقدام کرد تا حفاظت از کاربران و اطلاعات آن ها صورت بگیرد.

گاهی اوقات امکان دارد یک باگ با رفتار غیرمنتظره که در دسته اول از باگ ها قرار می گیرد به گونه ای مورد سو استفاده قرار بگیرد که بتوان آن را به عنوان یگ باگ امنیتی و نوع دومی تلقی کرد.

به این ترتیب بروزرسانی‌های امنیتی اندروید را باید مجموعه ای از تغییرات نرم افزاری ضروری بدانیم که می تواند به دستگاه های مختلف ارسال شود و باگ های امنیتی موجود در آن ها را برطرف کند.

چرا بروزرسانی‌های امنیتی مهم هستند؟
پس از اینکه یک بروزرسانی امنیتی جدید بر روی دستگاه ها نصب می شود، هیچگونه تغییراتی در نحوه عملکرد آن رخ نمی دهد؛ به گونه ای که حتی امکان تایید اینکه این بروزرسانی به طور کامل و صحیح نصب شده است یا خیر نیز وجود ندارد. باید گفت این طبیعت بروزرسانی های امنیتی است که امکان شناسایی آن ها وجود نداشته باشد؛ چرا که آن ها سبب می شوند حفره های امنیتی و عموماً حفره های کوچک در حوزه امنیت دستگاه برطرف شود.

به عنوان نمونه ممکن است در سیستم عامل گوشی شما یک نقص امنیتی وجود داشته باشد که سبب شود در صورت دریافت یک پیامک نوشته شده به زبان کره ای و روسی با ابعاد دقیقاً 160 کاراکتر، یک باگ فعال شود که در نهایت به منظور ایجاد یک حفره در سیستم امنیتی دستگاه مورد استفاده قرار بگیرد. مطمئناً تنها تعداد کمی از کاربران در دنیا ممکن است چنین پیامکی را دریافت کنند؛ به همین دلیل حتی اگر این باگ وجود داشته باشد و توسط یک بروزرسانی امنیتی برطرف شود تنها این عده محدود از کاربران از آن آگاهی پیدا می کنند.

 

نکته قابل توجه آن است که اگر هکرها از حضور این نقص امنیتی باخبر شوند خیلی زود انبوهی از این پیامک ها را تهیه و برای کاربران خاصی ارسال می کنند تا بتوانند کنترل دستگاه هوشمند آن ها را در دست بگیرند. در سمت مقابل بخش اعظمی از کاربران نیز از حضور چنین حفره امنیتی در دستگاه خود آگاهی ندارند و پس از دریافت چنین پیامک های عجیبی سعی می کنند از آن ها سر در بیاورند. در نهایت این تلاش بی سرانجام باقی می ماند و این پیامک نیز پاک می شود؛ اما هکرها بدون اینکه کاربران متوجه شوند به اهداف موردنظر خود می رسند.

به این ترتیب بروزرسانی های امنیتی از این نظر اهمیت دارند که گوشی های هوشمند را از شر هکرهایی که قصد دارند به آن ها نفوذ کنند در امان نگه می دارند. اهمیت این موضوع هنگامی بیشتر می شود که به اطلاعاتی که در گوشی هوشمند خود نگه می داریم توجه می کنیم. اهمیت اطلاعاتی نظیر عکس ها یا پیام های واتس اپ در قیاس با مشخصات کارت های بانکی که بعضاً توسط کاربران در دستگاه های هوشمند ذخیره سازی می شود، ناچیز است. معمولاً در همه دستگاه های هوشمند، لیست بلند بالایی از اطلاعات شخصی وجود دارد که بدست آوردن آن ها برای هکرها جذابیت دارد.

کدام گوشی ها بروزرسانی امنیتی دریافت می کنند؟
از نظر تئوری همه گوشی های اندرویدی باید نزدیک به دو سال بروزرسانی های امنیتی را دریافت کنند؛ اما بسیاری از اوقات این اتفاق رخ نمی دهد. مسیر انتشار یک بروزرسانی امنیتی به این صورت است: گوگل یک باگ امنیتی را در سیستم عامل اندروید رفع می کند و سپس تغییرات صورت گرفته را در AOSP گزارش یا به شرکای خود که حداقل دارای یک محصول مبتنی بر اندروید توسعه یافته توسط این شرکت هستند اعلام می کند. گوگل معمولاً این کار را به صورت ماهیانه انجام می دهد و به همین دلیل در بازه های زمانی مشابه شاهد انتشار بروزرسانی  های امنیتی هستیم. در گام بعد، تولید کنندگان گوشی های هوشمند تغییرات صورت گرفته توسط گوگل را در Firmware خود وارد و در صورت لزوم یک نسخه از آن را به اپراتورهای شبکه ارسال می کنند. در پایان نیز اپراتورها تغییرات صورت گرفته در سیستم عامل اندروید را تایید و بسته های امنیتی را برای کاربران دستگاه های هوشمند ارسال می کنند.

این فرآیند بر روی محصولات گوگل به ویژه گوشی های پیکسل به خوبی صورت می گیرد. این موضوع برای دستگاه های عضو برنامه Android One که دارای رابط کاربری به خصوصی نیستند و سیستم عامل آن ها تنها توسط گوگل پشتیبانی می شود نیز صادق است. برندهای بزرگ که در حال حاضر بخش عمده ای از بازار گوشی های هوشمند را در اختیار دارند نیز به طور مرتب بسیاری دستگاه های خود را به جدیدترین بسته های امنیتی مجهز می کنند. به عنوان مثال گوشی گلکسی نوت 8 که در آگوست سال 2017 معرفی شد هنوز هم به طور مرتب هر ماه بروزرسانی امنیتی جدیدی را دریافت می کند. سامسونگ حتی چندی پیش این گوشی را به سیستم عامل اندروید 9 مجهز کرد.

در سمت مقابل برای بسیاری از برندها، انتشار بروزرسانی های امنیتی نظم خاصی ندارد و حتی برای محصولات تعدادی از برندها چنین آپدیت هایی هیچگاه وجود خارجی نداشته است. عدم انتشار بروزرسانی های امنیتی یک مشکل بزرگ محسوب می شود. به نظر می رسد بخشی از تولیدکنندگان گوشی های هوشمند تنها ذهنیت «فروختن و فراموش کردن» را در سر دارند. این موضوع سبب شده در حال حاضر میلیون ها گوشی هوشمند در دست کاربران وجود داشته باشد که اگرچه عمری کمتر از دو سال دارند، اما بروزرسانی های امنیتی برای آن ها منتشر نمی شود.

مطمئناً امکان حمله و نفوذ به این دستگاه ها که مدت هاست بروزرسانی های جدید دریافت نکرده اند، بسیار راحت تر از دیگر دستگاه ها است. گوگل مدتی است در نسخه های جدید از سیستم عامل خود مشغول ارزیابی و تست روش های جدیدی برای انتشار بروزرسانی های امنیتی است. ممکن است بزودی توسط یکی از این روش ها، شاهد رفع کامل این ایراد اساسی باشیم.

 

بهترین راهکارها برای ارتقا امنیت دستگاه های اندرویدی
فارغ از اینکه دستگاه شما به طور مرتب بروزرسانی های اندرویدی را دریافت می کند یا نه، بهتر است با استفاده از راهکارهای ساده زیر بازهم امنیت دستگاه خود را تقویت کنید.

بر روی لینک های معرفی شده در ایمیل ها، برنامه های پیام رسان و حتی پیامک ها کلیک نکنید، مگر در مورد منبع ارسال یا حداقل، مقصد آن ها کاملاً اطمینان داشته باشید.
هر از چندگاهی از بروز بودن تمامی برنامه ها؛ به ویژه مرورگرهای وب و برنامه های اختصاصی گوگل مطمئن شوید.

ار رمزهای عبور یکتا استفاده کنید. از یک رمز عبور مشترک برای چند حساب کاربری استفاده نکنید. این کار می تواند مشابه استفاده از یک قفل و کلید برای چند خانه باشد و خطرهای زیادی به دنبال دارد. اگر در به خاطر سپاری رمزهای مختلف مشکل دارید، از یک برنامه مدیریت رمز عبور استفاده کنید.

از رمزهای عبور ساده و قابل پیش بینی توسط دیگران استفاده نکنید. در حال حاضر بسیاری از مرورگرهای وب نظیر گوگل کروم قادر هستند در هنگام ایجاد حساب های کاربری تنها با یک کلیک، یک رمز عبور پیچیده و یکتا تولید کنند.

با استفاده از قابلیت تایید دو مرحله ای (2-Step Verification) از حساب های کاربری خود مراقبت کنید. در این صورت حتی اگر نام کاربری و رمز عبور شما به سرقت برود، بازهم این قابلیت قادر است امنیت حساب های کاربری را برقرار کند.

 

از قابلیت Google Security Checkup برای بررسی میزان امنیت حساب کاربری خود در سایت گوگل استفاده کنید. این قابلیت از طریق این آدرس در دسترس است.


حفره های امنیتی zero-day چه هستند و نفوذ از این طریق چگونه ممکن است؟
یکی از جنبه های امنیتی سیستم عامل اندروید که از طریق بروزرسانی‌های ماهانه پوشش داده نمی شود، حفره های موسوم به Zero-day است. حفره های Zero-day، باگ هایی هستند که حتی گوگل نیز از حضور آن ها در سیستم عامل خود آگاهی ندارد؛ اما گروه ها یا اشخاص دیگر نسبت به شناسایی آن ها اقدام کرده اند و نحوه نفوذ از طریق آن ها را می دانند. به عبارت دیگر؛ حفره های Zero-day، باگ های امنیتی هستند که گوگل صفر روز (هرگز) برای یافتن و رفع آ ن ها تلاش کرده است.

اتفاقی که در این مواقع رخ می دهد این است که شرکت های فعال در حوزه تخقیقات امنیتی یا جرائم سایبری، تلاش می کنند این باگ ها را پیدا کنند و هنگامی که در این امر موفق شدند، این اطلاعات را به عنوان یک راز نزد خود نگه می دارند. پس از آن، این حفره ها می توانند به عنوان یک سلاح مخفی برای اهداف مختلف مورد استفاده قرار بگیرند.

با توجه به اینکه شناسایی این نوع از حفره های امنیتی کار دشواری است، آن ها از ارزش بسیار بالایی برخوردار هستند. معمولاً این حفره های امنیتی به دو روش مورد استفاده قرار می گیرند. آن ها یا پس از دریافت مبالغی هنگفت به نیروهای امنیتی یا دولتی فروخته می شوند، یا در اختیار افراد و شرکت های فعال در حوزه جرائم سایبری قرار می گیرند تا با اهدافی همچون کلاهبرداری های بزرگ مالی به کار گرفته شوند.

در هر دو حالت استفاده از این حفره ها می تواند برای کاربران دستگاه های اندرویدی بسیار خطرناک باشد. گفته می شود چندی پیش در داستان مرگ جمال خاشقچی، روزنامه نگار معروف عربستانی، از یکی از همین حفره های Zero-day برای کسب اطلاعات از نحوه مرگ و محل حضور او در ساعات پایانی عمرش استفاده شده است. حفره ای که گوگل در ماه گذشته اعلام کرد آن را از طریق بروزرسانی های امنیتی خود برطرف کرده است. این موضوع نیز به خوبی، اهمیت تجهیز گوشی های هوشمند به جدیدترین نسخه از بروزرسانی های امنیتی را نشان می دهد.

جمع بندی
مقوله امنیت نیز همچون تهیه نسخه پشتیبان از اطلاعات، می تواند برای کاربران خسته کننده باشد. مشکل اصلی که در حال حاضر در مورد نسخه پشتیبان از اطلاعات وجود دارد، بی توجهی عموم کاربران به آن ها تا زمانی است که این اطلاعات به نوعی از دست برود. در حالتی مشابه، بسیاری از کاربران نیز توجهی به امنیت اطلاعات و دستگاه های هوشمند خود ندارند تا زمانی که حساب ایمیل آن ها هک شود یا از طریق سیستم بانکداری اینترنتی، بخشی از سپرده آن ها به سرقت برود.

در استفاده از دستگاه های هوشمند همیشه مقدار مشخصی از ریسک های امنیتی وجود دارد؛ اما بروزرسانی های امنیتی که هر ماهه برای سیستم عامل اندروید منتشر می شود، راهی ایده ال برای کاهش این ریسک  ها است و همچنین سبب افزایش پایداری و اعتماد پذیری دستگاه ها می شوند.

بهتر است هرگاه مشاهده کردید یک بروزرسانی برای گوشی شما در دسترس است، سریعاً آن را دانلود و نصب کنید.
کد مطلب: 58247
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ