اندروید یکی از پرطرفدار ترین و کاربردی ترین سیستم عامل های موجود در صنعت گوشی های هوشمند در سرتاسر جهان است. با اینکه توسعه دهندگان سیستم عامل اندروید توجه ویژه ای به امنیت آن دارند اما به دلیل وجود ورژن های مختلفی از این سیستم عامل و اپلیکیشن های زیادی که همه روزه توسط برنامه نویسان برای استفاده در آن نوشته می شوند، بررسی امنیتی تمامی آن ها نیازمند یک برنامه ریزی بلند مدت است. از آنجایی که این سیستم عامل طرفداران بسیار زیادی در میان قشرهای مختلف کاربران موبایل دارد، مهاجمان سایبری اغلب تلاش می کنند که برای رسیدن به مقاصد شیطانی خود راه های جدیدی برای نفوذ به آن بیابند. یکی از جدیدترین راه های هک کردن دستگاه های اندرویدی به حمله "Man-In-The-Disk" معروف است که در ادامه درباره آن صحبت خواهیم کرد.
جعبه شنی، اساس امنیت در سیستم عامل اندروید
یک اصل کلیدی در سیستم عامل اندروید این است که برنامه های موجود در آن باید از یکدیگر جدا باشند. به همین دلیل از مکانیزمی به نام جعبه شنی (Sandbox) استفاده می شود. هر برنامه با کلیه فایل های مخصوص به خود درون یک جعبه شنی قرار داده می شود و بقیه برنامه ها امکان دسترسی به آن را نخواهند داشت.
هدف از این امر این است که برنامه های مخرب حتی با وجود نفوذ به موبایل ها و تبلت ها امکان سرقت اطلاعات از سیستم های آن ها را نداشته باشند. این اطلاعات می تواند مواردی نظیر نام های کاربری، پسوردهای ورود به حساب های بانکی و یا سابقه پیامک های داخل گوشی باشد. مهاجمان سایبری اغلب به دنبال یافتن راه هایی برای دور زدن مکانیزم جعبه شنی و فرار از آن (Sandbox Escape) هستند و گاهی اوقات نیز موفق می شوند. طبق گفته پژوهشگران امنیتی حمله Man-In-The-Disk علاوه بر داشتن نامی تقریباً مشابه با حمله مشهور Man-In-The-Middle مکانیزم مشابهی نیز با آن دارد.
نحوه عملکرد حمله Man-In-The-Disk
جدا از حافظه داخلی که محل نصب سیستم عامل و فایل های مربوط به آن است، اندروید دارای یک حافظه خارجی به نام External Storage نیز می باشد. در صورت اتمام فضای حافظه داخلی، برنامه ها در حافظه خارجی ذخیره می شوند.
حافظه های خارجی در گوشی یا تبلت بسیار کاربردی و مفید هستند و می توان از آن ها برای مبادله یا انتقال فایل ها میان یک موبایل و یک کامپیوتر استفاده کرد و یا به صورت موقت اطلاعات دانلود شده را در آن ها ذخیره کرد. به این صورت که اطلاعات ابتدا بر روی بخش اشتراکی دیسک نوشته شده و سپس به ناحیه مجزا در جعبه شنی که فقط توسط یک برنامه مشخص قابل دسترس است منتقل می شود. همچنین می توان به صورت موقت از این ناحیه برای ذخیره سازی ماژول های اضافی یک برنامه استفاده کرد. این ماژول ها به منظور گسترش عملکرد برنامه ها و استفاده از ویژگی های اضافی مثل لغت نامه یا بروزرسانی ها در بیشتر اپلیکیشن ها وجود دارند.
اپلیکیشن ها در هنگام نصب از کاربر درخواست می کنند که امکان دسترسی به عکس ها، رسانه ها و فایل ها را به آن ها بدهد که به صورت دو مجوز READ_EXTERNAL_STORAGE و WRITE_EXTERNAL_STORAGE مطرح می شود. این مجوزها معمولاً توسط سیستم عامل خطرناک تلقی نمی شوند و تقریباً کلیه برنامه ها در هنگام نصب این دو مجوز را از صاحبین گوشی اندرویدی درخواست می کنند.
در حمله Man-In-The-Disk هکرها می توانند با استفاده از یک برنامه که امکان دسترسی read/write به حافظه خارجی را دارد به کلیه فایل های موجود در این حافظه دسترسی پیدا کرده و با دستکاری اطلاعات مبادله شده میان حافظه خارجی و اپلیکیشن ها، فایل ها را تغییر دهند و یا یک فایل مخرب را به آن ها اضافه کنند. حتی ممکن است خود شما یک اپلیکیشن بازی به ظاهر بی خطر را بر روی سیستم نصب نمایید. در حالی که همین برنامه شامل یک بد افزار مخرب است که می تواند اطلاعات شما را سرقت کند و یا به دستگاه شما آسیب جدی برساند.
سازندگان اندروید با در نظر گرفتن خطرات استفاده از حافظه خارجی در وب سایت توسعه اندروید، توصیه های امنیتی مفیدی برای کمک به برنامه نویسان قرار داده اند. اما مشکل اینجاست که توسعه دهندگان اپلیکیشن ها، کارمندان گوگل یا حتی تولید کنندگان گوشی های همراه به این توصیه ها هیچ توجهی ندارند و برنامه های معروف مثل Google Translate ،Yandex.Translate ،Google Voice Typing ،Google Text-to-Speech برنامه های سیستمی ال جی و مرورگر Xiaomi نیز دارای نقاط ضعف بسیار زیادی در برابر اکسپلویت ها هستند.
در یک حمله Man-In-The-Disk محققان گوگل کشف کردند که هکرها از طریق بازی پرطرفدار Fortnite موفق به انتقال فایل های مخرب به داخل سیستم عامل های اندرویدی شده اند. برای دانلود این بازی، کاربران باید ابتدا یک برنامه کمکی را نصب می کردند تا بعداً به وسیله آن فایل های مربوط به بازی را دانلود کنند. مهاجمان این برنامه کمکی را هک کردند تا بتوانند فایل های مخرب را به داخل دستگاه ها منتقل کنند. پس از کشف این موضوع توسعه دهندگان بازی Fortnite (کمپانی Epic Games) ورژن جدید این برنامه را ارائه کردند. اگر از طرفداران این بازی هستید برای حفظ امنیت خود باید ورژن 2.1.0 یا بالاتر را نصب نمایید. در صورتی که این برنامه در سیستم اندرویدی شما موجود است، آن را حذف کنید و ورژن ذکر شده را جایگزین آن نمایید.
چگونه می توان از دستگاه های اندرویدی در مقابل حمله Man-In-The-Disk محافظت کرد؟
اپلیکیشن های آسیب پذیری که هکرها می توانند از آن ها در حمله Man-In-The-Disk برای نفوذ به اندروید استفاده کنند به قدری زیادند که ذکر نام همه آن ها امکان پذیر نیست. ولی روش هایی وجود دارد که شما می توانید با به کار بردن آن ها تا حدی امنیت دستگاه های اندرویدی خود را در مقابل این حمله تأمین نمایید.
1- برنامه ها را فقط از طریق فروشگاه های معتبر مربوط به سیستم عامل اندروید نظیر Google Play یا اپلیکیشن بازار دانلود و نصب کنید. به دلیل بررسی های مداوم توسط تیم امنیتی این فروشگاه ها، بد افزار ها به سرعت شناسایی و حذف می شوند و به ندرت پیش می آید که هکرها بتوانند به برنامه های موجود در این فروشگاه های معتبر نفوذ کنند.
2- در بخش تنظیمات موبایل و تبلت خود، گزینه "نصب برنامه از طریق منابع خارجی" را غیر فعال نمایید. چرا که احتمال نفوذ مهاجمان به وسیله این منابع بسیار بالاست.
3- اپلیکیشن های معتبر را دانلود کنید. بهتر است قبل از نصب برنامه، رتبه آن را بررسی کنید و نظرات سایر کاربران را بخوانید. برنامه های مشکوک را به هیچ عنوان در سیستم خود دانلود و نصب نکنید.
4- فقط برنامه های مورد نیاز خود را بر روی گوشی یا تبلتتان نصب کنید. معمولاً هر چه قدر تعداد برنامه های موجود بر روی دستگاه های شما کمتر باشد امنیت سیستم شما بیشتر خواهد بود.
5- به خاطر داشته باشید که برنامه هایی که نیاز ندارید را از سیستم حذف نمایید.
6- از یک آنتی ویروس محافظتی قابل اطمینان و قدرتمند در سیستم اندرویدی خود استفاده کنید. آنتی ویروس های محافظتی در صورت تلاش مهاجمان برای نفوذ به سیستم، به شما اطلاع رسانی خواهند کرد.
در کنار اپلیکشین های عمومی و بازی های موجود در گوشی های موبایل، خیلی از کاربران نقل و انتقالات بانکی خود را از طریق اپلیکیشن های مخصوص بانکداری آنلاین انجام می دهند. از طرفی به دلیل افزایش استفاده از گوشی های هوشمند افراد بسیار زیادی از طریق موبایل و در حین رفت و آمد به امور مربوط به کسب و کار خود رسیدگی می کنند. برای مثال بسیاری از مدیران برای راحتی بیشتر، نرم افزارهای CRM و اتوماسیون شرکت خود را از طریق اپلیکیشن هایی اندرویدی کنترل و مدیریت می کنند. کلیه این اپلیکیشن ها در کنار یکدیگر در سیستم ها قرار می گیرند. این امر سبب می شود در صورت نفوذ یک برنامه آلوده، سایر برنامه ها نیز به خطر بیفتند. چرا که هکر ها فقط به دنبال سرقت پسوردها و یا جزئیات حساب های بانکی نیستند بلکه ممکن است با توجه به نوع عملیات و اطلاعاتی که قصد سرقتشان را دارند، مدیران و مسئولان امنیتی شرکت ها و افراد مهم را نیز مورد هدف قرار دهند.
در این صورت با هک شدن موبایل نه تنها اطلاعات شخصی به خطر می افتد بلکه ممکن است اطلاعات محرمانه شرکت و بدتر از آن اطلاعات محرمانه مشتریان نیز در معرض خطر نفوذ و سرقت قرار بگیرد. به عنوان مدیر یک شرکت و یا کسی که کسب و کار خود را از طریق یک گوشی اندرویدی کنترل می کند، بهتر است با دور اندیشی و صرف هزینه کم از اطلاعات ارزشمند خود محافظت کنید تا در آینده دچار ضرر و پشیمانی نشوید. این وظیفه شماست که مقررات حفظ حریم خصوصی و اطلاعات مشتریان را رعایت کرده و راه نفوذ هکرها به اطلاعات شرکت خود را نیز به صفر برسانید.
اما چگونه این امر میسر خواهد شد؟
ما به شما استفاده از آنتی ویروس های مخصوص سیستم عامل های اندرویدی را پیشنهاد می کنیم. امروزه شرکت های امنیتی با در نظر گرفتن نیاز کاربران به ارائه این آنتی ویروس های قدرتمند مشغول هستند. تأثیر فوق العاده ضد ویروس های مخصوص موبایل بر کسی پوشیده نیست. این ضد ویروس های کاربردی با داشتن ویژگی های بسیار زیاد نظیر قابلیت ضد سرقت و ضد فیشینگ، سیستم ها و فایل ها را برای یافتن هرگونه بد افزار به صورت مداوم اسکن می کنند. حتی در صورت مفقود شدن دستگاه های اندرویدی می توانید علاوه بر موقعیت یابی آن ها، اطلاعات محرمانه خود را از راه دور کنترل و حذف نمایید. دو آنتی ویروس ESET Mobile Security for Android و Kaspersky Internet Security for Android از بهترین ویروس کش های اندرویدی در بازار جهانی هستند که به وسیله شرکت های ایست و کسپرسکی ارائه شده اند و توسط شرکت ما یعنی ایده ارتباط تراشه با در نظر گرفتن بهینه ترین قیمت ها جهت رضایت هر چه بیشتر مشتریان قابل سفارش هستند. نصب، راه اندازی و فعالیت با این دو ضد ویروس قدرتمند بسیار آسان بوده و وجود آن ها در سیستم عامل گوشی یا تبلت شما به هیچ وجه عملکرد و کارایی آن را مختل نخواهد کرد. شما می توانید با مراجعه به بخش آنتی ویروس اندرویدی ایست و آنتی ویروس اندرویدی کسپرسکی در فروشگاه شرکت تراشه این آنتی ویروس های اورجینال را مطابق با نیاز خود در دوره های یک، دو و سه ساله خریداری نمایید.