مراقب باشید: حافظه خارجی گوشیها میتواند محل نفوذ بدافزارها باشد
بسیاری از کاربران از حافظههای جانبی (که معمولا به شکل کارتهای SD هستند) بر روی گوشیهای هوشمند استفاده میکنند. همانطور که میدانید بسیاری از اپلیکیشنها برخلاف پروتکلهای امنیتی اندروید از این حافظههای خارجی برای ذخیره فایلهای سیستمی استفاده میکنند. حفاظت امنیتی اندروید برای جلوگیری از دستکاری فایلهای یک اپلیکیشن تنها برای حافظه داخلی دستگاه قابل کاربرد است.
اخیرا شرکت Check Point که در زمینه امنیت نرمافزار فعالیت میکند، گزارشی درباره استفاده تعدادی از اپلیکیشنها از حافظه خارجی دستگاهها برای آسیبرسانی به آنها منتشر کرده و هشدارهایی را درباره دسترسیهای داده شده به این برنامهها داده است.
از آنجایی که حافظه خارجی میتواند مورد دسترسی تعداد بسیاری از برنامهها قرار گیرد، گوگل راهنماییهایی را برای استفاده توسعهدهندگان از این حافظه اعلام کرده و برخی قوانین را در رابطه با رمزنگاری فایلها یا تایید هر نوع فایل رمزنگاری نشده قبل از استفاده اپلیکیشنها پیشنهاد داده است.
مطابق گزارش مذکور، بهرغم راهنماییهایی گوگل، حتی بسیاری از اپلیکیشنهای خود این شرکت به آن پایبند نبوده و بسیار نسبت به حمله بهاصطلاح “Man-in-the-Disk” آسیبپذیر هستند. از جمله این برنامهها میتوان به گوگل ترنسلیت، تایپ صوتی گوگل و برنامه Text-to-Speech گوگل اشاره کرد.
حمله زمانی رخ میدهد که کاربر اقدام به نصب یک برنامه بهظاهر بیخطر بر روی گوشی خود میکند که از قضا حاوی یک کد آلوده است. این اپلیکیشن برای نصب، به حافظه خارجی دسترسی میخواهد و اکثر کاربران هم اجازه آن را میدهند. سپس بدافزار، فایلهای اپلیکیشن هدف را تغییر داده و دفعه بعد این اپلیکیشن از فایلهای تغییریافته استفاده میکند. اما اینکه این فایلها چه کاری انجام میدهند بستگی به این دارد که هدف شخص حملهکننده چه بوده است که میتواند شامل هر چیزی مانند کرش ساده اپلیکیشن یا سواستفاده از اطلاعات شخصی کاربر گردد.
از طرفی ممکن است که اگر برنامهای برای ذخیره بهروزرسانی خود از حافظه خارجی استفاده میکند، بدافزار میتواند اپلیکیشن دیگری بر روی این حافظه نصب کند که کاربر تمایلی به آن ندارد.
بعد از مواجه با این مشکل، شرکت مذکور با گوگل تماس گرفت و گوگل از آن موقع این آسیبپذیریها را بر روی نرمافزارهای خود برطرف کرده است. اما شرکت Check Point تنها قادر به تست تعداد محدودی از اپلیکیشنها بوده و هنوز بسیاری از آنها احتمال آلودگی به این برافزارها را دارند. بنابراین به کاربران توصیه میشود که نسبت به نصب برنامههای مختلف بر روی دستگاههای خود دقت بیشتری داشته باشند.
نوشته مراقب باشید: حافظه خارجی گوشیها میتواند محل نفوذ بدافزارها باشد اولین بار در وبسایت فناوری پدیدار شد.