کدام اپلیکیشن‌های اندرویدی امنیت اطلاعات شما را به خطر می‌اندازند؟

وب سایت یک پزشک - میثاق محمدی‌زاده: اپلیکیشن‌های اندرویدی که از حافظه جانبی یا همان کارت حافظه برای ذخیره‌سازی اطلاعات استفاده می‌کنند؛ بیشتر در معرض هک هستند.

آسیب‌پذیری جدید گزارش شده روی سیستم‌عامل اندروید امکان اجرای گونه جدیدی از حملات «Man-in-the-Disk» را می‌دهد که نفوذ هکرها به دستگاه‌های اندرویدی را ساده می‌کند. هکرها می‌توانند براساس این نوع حمله، نرم‌افزارهای آلوده و مخرب روی دستگاه اندرویدی نصب یا حملات DDoS را پیاده‌سازی کنند.

موسسه تحقیقاتی چک‌پوینت طی گزارشی از آسیب‌پذیری جدید اندروید، به ضعف اپلیکیشن‌های استفاده‌کننده از کارت‌های حافظه برای ذخیره‌سازی اطلاعات اشاره می‌کند و می‌گوید در حملات Man-in-the-Disk، هکر سعی می‌کند تلاش برای ذخیره‌سازی اطلاعات یک برنامه روی حافظه جانبی را مخدوش و قطع کند تا با کدهای تزریق شده در محتوای خراب شده، اطلاعات مورد نیاز را روی گوشی تلفن همراه بنشاند.

آسیب‌پذیری اپلیکیشن‌های استفاده‌کننده از حافظه جانبی گوشی‌های تلفن همراه یک موضوع تازه نیست و بارها محققان امنیتی نسبت به آن هشدار دادند. شرکت گوگل نیز بارها از توسعه‌دهنده‌های اپلیکیشن‌های اندرویدی درخواست کرده است طوری یک نرم‌افزار را طراحی کنند که اطلاعات ضروری را روی یک پوشه اصلی در حافظه اصلی و داخلی ذخیره‌سازی کند.

طیف وسیعی از اپلیکیشن‌های اندرویدی و از جمله چندین اپلیکیشن معروف و بسیار پر طرفدار گوگل ترانسلیت، Voice Typing و Text-to-Speech به همراه مرورگر Xiaomi هنوز سعی در استفاده از حافظه خارجی برای ذخیره اطلاعات مرتبط دارند و این می‌تواند میلیون‌ها کاربر اندرویدی را به خطر بیندازد.

اندروید از اطلاعات ذخیره شده روی حافظه داخلی توسط قابلیت sandbox محافظت کرده و اجازه اجرای کدهای آلوده و مخرب یک اپلیکیشن را نمی‌دهد ولی هیچ‌گونه سیستم محافظتی از اطلاعات ذخیره شده روی حافظه خارجی ندارد.

اپلیکیشن‌های خطرناک و ناامن

حملات «man-in-the-disk» یا به طور اختصار «MitD» گونه جدیدی از حملات «man-in-the-middle» هستند که سعی می‌کنند از آسیب‌پذیری ارتباط یک اپلیکیشن با حافظه خارجی دستگاه‌های همراه سوءاستفاده کنند.

هنوز مشخص نیست چه تعداد اپلیکیشن روی فروشگاه‌های نرم‌افزاری مانند گوگل‌پلی مبتنی بر حافظه خارجی هستند ولی برآوردهای اولیه نشان می‌دهد گستره بسیار وسیعی از کاربران در معرض خطر هستند.

محققان امنیتی چک‌پوینت با شرکت‌های توسعه‌دهنده اپلیکیشن‌های اندرویدی محبوب آسیب‌پذیر، شیائومی و گوگل تماس گرفته و ضمن ارایه گزارش فوق، درخواست کردند هرچه زودتر برای اپلیکیشن‌های مشکل‌دار یک بسته به‌روزرسانی منتشر شود.

این موسسه امنیتی به کاربران اندرویدی پیشنهاد داد اگر از اپلیکیشن‌های استفاده می‌کنند؛ سریعا نسخه‌های جدید را نصب کنند و دیگر اجازه ندهند یک اپلیکیشن با مجوز دسترسی به حافظه خارجی برای ذخیره‌سازی اطلاعات روی دستگاه‌شان نصب شود.