آیا اندروید N از حملات Stagefright در امان خواهد بود؟
حفره امنیتی اندروید و حملات Stagefright بهراحتی امنیتی کاربران را با خطر مواجه میسازند. متاسفانه حملات مرتبط با این آسیبپذیری بزرگ، بسیاری از دستگاههای اندرویدی را تهدید میکند؛ اما به نظر میرسد کمپانی گوگل از این اشتباه بزرگ درس گرفته و در زمینهی امنیت اندروید N بسیار جدی است. به همین خاطر کارشناسان این شرکت امروز اطلاعاتی را پیرامون عدم آسیبپذیری اندروید N در مقابل چنین حملاتی را با کاربران در میان گذاشتند.
گوگل در آن بازه زمانی بهسرعت به حملات Stagefright عکسالعمل نشان داد، اما متاسفانه بهرهبرداری هکرها از این حفره امنیتی در ماههای بعد همچنان ادامه داشت. حتی پچ امنیتی این شرکت که جهت رفع مشکل تلفنهای اندرویدی بیشماری منتشر شده بود، نتوانست موثر باشد؛ بنابراین پیشگیری همیشه بهتر از درمان است و گوگل باید نسخه جدید از سیستمعامل محبوبش را نسبت به چنین حملاتی ایمن کند.
این کمپانی ساعاتی پیش در وبلاگ توسعهدهندگان اندرویدی خود، از دو گام بزرگ جهت برطرف کردن این حفره امنیتی و جلوگیری از وقوع چنین حملاتی سخن گفته است.
قبل از شرح این دو قدم گوگل، به خاطر داشته باشید که فایلهای Stagefright در قالب فایلهای مولتیمدیا طراحی میشدند و در حین پردازش در سیستم پردازش مدیا در تلفنهای اندرویدی، کنترل سیستم را به دست گرفته و کدهای مخرب خود را ثبت و اجرا میکردند.
قدم اول گوگل جهت جلوگیری از بروز چنین حملاتی، محدود کردن قابلیت دریافت ورودی ناقص محسوب میشود (همان فایلهای مدیای ویرایششده توسط هکران). بدین ترتیب دیگر خبری از بروز رفتارهای پیشبینی نشده در سیستمعامل نخواهد بود. بهمنظور ایجاد این محدودیت، گوگل در اندروید N از کد جدیدی بهره گرفته است که بخشهای آسیبپذیر را شناسایی کرده و کدهای قدرتمندی را جایگزین آنها خواهد کرد.
قدم دوم، جلوگیری از ایجاد خسارتهای بزرگ توسط این فایلهای مخرب به شمار میرود. بدین ترتیب حتی اگر گوگل باز هم یک حفره امنیتی در سیستمعامل خود ایجاد کرده باشد و باگ جدیدی شناسایی شود، دیگر امکان بروز خسارات جبرانناپذیر وجود نخواهد داشت. در واقع گوگل بخشهای مختلف سیستمعامل اندروید نظیر Mediasaver و System Web view را به عملکرد تخصصی خود محدود کرده است و مهاجمان نمیتوانند بهسادگی سیستم کاربر را بهکلی از کار بیندازند.
به عنوان مثال در گذشته اگر یک فایل مخرب کنترل بخش قدیمی Mediasaver را به دست میآورد، به فایلهای سیستمی اندروید، ارتباطات شبکهای و حافظه تلفن دسترسی کامل پیدا میکرد یعنی همه بخشهای حساس تحت کنترل فایل مخرب! همانطور که در جدول زیر مشاهده میکنید، با دستهبندی کردن موارد مختلف در اندروید N، خیال گوگل راحت شده است. در نسخه جدید سیستمعامل اندروید اگر فایل مخربی به Mediasaver دسترسی پیدا کند، تنها قادر به بیصدا کردن تلفن و یا دستکاری اتصالات بلوتوث آن خواهد بود و به بخشهای حساس سیستمی دسترسی نخواهد داشت.
متاسفانه اکثر هکران، بسیار خلاق و باهوش هستند و کارساز شدن این اقدامات گوگل در اندروید N هنوز مشخص نیست. پس اینکه آیا حملات Stagefright در آینده تکرار میشوند یا خیر، هنوز برایمان مبهم است. در حال حاضر تنها میتوانیم از تلاشهای فراوان گوگل جهت رفع اینگونه حفرههای امنیتی خوشحال باشیم. نظر شما در این زمینه چیست؟