هک نرم‌افزارهای اندروید از طریق کارت حافظه میکرواس‌دی

۲۳ مرداد ۱۳۹۷

خواندن این مطلب 2 دقیقه زمان میبرد

بسیاری از کاربران از جمله خوانندگان موبایلستان، از حافظه میکرواس‌دی بر روی تلفن همراه هوشمند خود استفاده می‌کنند و تصاویر، موسیقی و دیگر فایل‌های خود را در آن ذخیره می‌کنند. برخی از نرم‌افزارها از این حافظه جانبی برای ذخیره‌سازی فایل‌های خود استفاده می‌کنند که البته این اقدام بر خلاف پروتوکول‌های امنیتی اندروید است. محافظ اندروید سندباکس (Android Sandbox) به‌منظور جلوگیری از دست‌کاری شدن فایل‌های نرم‌افزارها ساخته شده است اما تنها حافظه داخلی دستگاه را پوشش می‌دهد.

مطالب مرتبط

فورت نایت اندروید به‌زودی برای همه دستگاه‌های اندرویدی عرضه خواهد شد
اندروید ۹ برای تلفن‌های اچ تی سی
۶ دستگاه سونی میزبان اندروید ۹ خواهند شد
کمپانی امنیتی نرم‌افزاری چک پوینت (Check Point) به‌تازگی در اقدامی گزارشی از آسیب‌پذیری نرم‌افزارهایی که فایل‌های خود را در کارت حافظه ذخیره می‌کنند منتشر کرده است و این اقدام را راهی برای دست‌یابی هکرها به مجوزهای این نرم‌افزار‌ها و در نهایت نصب بدافزارها بر روی سیستم کاربر دانسته است.
6 دستگاه سونی میزبان اندروید 9 خواهند شد
دسترسی به فضای حافظه خارجی در واقع برای تمامی نرم‌افزارها مجاز است و نرم‌افزارهای متعدد می‌توانند به‌راحتی به آن دسترسی داشته باشند. به همین دلیل، گوگل راهنماهایی را برای توسعه‌دهندگانی که از حافظه داخلی برای نرم‌افزارهایشان استفاده می‌کنند تنظیم کرده است و به آن‌ها پیشنهاد کرده که فایل‌های خود را رمزگذاری کنند.
بر اساس این گزارش بر خلاف این دستورالعمل توسط گوگل، حتی برخی از نرم‌افزارهای این کمپانی به این تعهدات پایبند نبوده‌اند و به‌واسطه حمله‌ای که با نام ” فردی در دیسک” شناخته می‌شود آسیب‌پذیر شده‌اند. برخی از بهترین مثال‌ها برای این سری نرم‌افزارها Google Translate، Google Voice Typing و Google Text-to-Speech هستند.
این حمله در صورتی اتفاق می‌افتد که کاربر، نرم‌افزاری را بر روی دستگاه خود نصب کند که به‌نظر بی‌ضرر می‌آید اما در درونش از کدهای مخرب استفاده شده است. این نرم‌افزار درخواست دست‌رسی به حافظه جانبی را دارد که به‌صورت کلی در میان نرم‌افزارها شایع است و بسیاری از مردم این اجازه را صادر می‌کنند. این نرم‌افزار مخرب سپس به دست‌کاری فایل‌های نرم‌افزار هدف خود می‌پردازد و دفعه بعدی که نرم‌افزار یاد شده از این فایل‌ها استفاده می‌کند به فایل‌های دست‌کاری شده می‌رسد. اما این که فایل‌های دستکاری شده چه کاری انجام می‌دهند به هدف هکر برمی‌گردد و حتی می‌توان دامنه آن را تا خارج کردن اطلاعات شخصی کاربر نیز توسعه داد.
با این حال این کمپانی پس از کشف این مشکل با گوگل تماس گرفت و آن‌ها را از این آسیب‌پذیری آگاه کرد. با این حال چک پوینت تنها به تست شمار محدودی از این نرم‌افزارها دسترسی داشته است و بسیاری دیگر هنوز مورد آزمون قرار نگرفته‌اند. با این حال پیشنهاد می‌شود که کاربران، قابل اعتماد بودن نرم‌افزارهای نصب شده در دستگاه خود را دوباره بررسی کنند.