از کجا بفهمیم روی گوشی اندروید جدید ما بدافزار نصب شده است؟

   
نام نویسنده:
 یکشنبه 6 آبان 97 ساعت: 21:00:00

یکی از بزرگ‌ترین هیجانات دنیای مدرن باز کردن بسته‌ بندی گوشی هوشمند جدید، فشار دکمه پاور برای اولین بار و دیدن لوگوی رنگی گوشی روی صفحه نمایش آن است. اما اگر گوشی ما از اول هم خیلی ترتمیز نباشد چه؟ اگر پشت ظاهر نوی گوشی ما چیزی شیطانی در حال اتفاق افتادن باشد؟ اخیراً مشخص شده که خیلی هم نمی‌توان به گوشی‌های اندروید جدید اعتماد کرد. 


زنجیره تهیه لوازم الکترونیکی 


زنجیره‌های تهیه لوازم الکترونیکی مدرن بسیار پیچیده است. بازار مواد اولیه برای ساخت محصولات الکترونیکی نیز مانند هرچیز دیگر جهانی شده است. یکی از بزرگ‌ترین تولید کنندگان این مواد چین است که از سال 1980 و شکوفایی اقتصادی بازار بسیاری از شرکت‌ها و تولید کنندگان غربی را کساد کرده است. 

 

malware
چینی‌ها همچنین بزرگ‌ترین تولید کننده سیلیکون هستند که یک ماده اصلی در لوازم الکترونیکی مدرن است. این شرکت مسئول ساخت بسیاری از لوازم الکترونیکی در سراسر دنیاست. صادرات چین به ایالات متحده تنها در سال 2017، 189 میلیارد دلار بوده است. این رشد و سلطه چین بر بازار جنگ تجاری اخیر را بین چین و ایالات متحده ایجاد کرده است و هردو کشور تعرفه‌های سنگین به محصولات یکدیگر بسته‌اند. 
درحالی که چین بخش بزرگی را از زنجیره تهیه لوازم الکترونیکی کنترل می‌کند بلکه آن‌ها را مونتاژ هم می‌کند. به همین دلیل روی دستگاه‌های اپل تنها نوشته شده طراحی در کالیفرنیا و پشت آن نوشته شده مونتاژ در چین. پیچیدگی در زنجیره تهیه لوازم الکترونیکی به این معنی است که ردیابی شفاف چیزی تغریباً غیرممکن است. 


تولید گوشی‌های هوشمند اندروید 


شرکت اپل کنترل خیلی شدیدی روی پروسه‌ی تولید محصولاتش دارد. این شرکت پیش‌تر به خاطر شرایط بد و ناامن کارگرانش مورد اتهام قرار گرفته بود اما به هر حال روی این روند کنترل دارد. اما قضیه برای گوشی‌های اندروید به صورتی دیگر است. 
گوگل کنترل زیادی روی ساخت گوشی‌های اندروید ندارد چرا که این سیستم عامل متن باز است. در نتیجه تولید کنندگان کاری که بخواهند می‌توانند بدون پرداخت پول با آن انجام دهند. این مدل تجاری اندروید را به سیستم عامل اصلی در دنیای بازار گوشی‌های هوشمند تبدیل کرده است. 

android


اما این روش نقاط منفی نیز دارد. نامنظم بودن، سرعت پایین و حتی گاه نبود آپدیت و لانچرهای بد و پر از اسپم از نقاط ضعف آن هستند. هر تولید کننده می‌تواند سخت‌افزار و نرم‌افزار دستگاه خود را هرطور که دوست دارد طراحی کند. در نتیجه تعداد دستگاه‌های اندروید موجود در بازار بسیار زیاد است. 
از آنجایی که بیشتر روند ساخت در چین انجام می‌شود کارخانه‌ها گوشی‌های هوشمند را برای بسیاری از شرکت‌ها مونتاژ می‌کنند. حتی ممکن است دو گوشی که دقیقاً به یک صورت و در یک جا ساخته شده‌اند دو برند مختلف داشته باشند. 
شما نمی‌توانید به گوشی هوشمند جدید خود اعتماد کنید 
طبیعت باز اندروید راه را برای بدافزارها باز کرده است. اما اپل به این صورت نیست. درحالی که گوگل قدم‌هایی را برای امن کردن پلتفرم خود انجام داده است اما جدی نگرفتن شرکت‌ها و همچنین زنجیره‌های تولید فرصت را برای حمله‌های مخرب فراهم کرده است. 


بدافزار RottenSys


در اوایل سال 2018 یک سرویس وای-فای روی شیائومی ردمی توجه محققان شرکت چک پوینت ریسرچ را به خود جلب کرد. پس از تحقیقات مشخص شد که این سرویس وای-فای ارائه نمی‌دهد. در عوض مجوزهای حساسی را از اندروید می‌گرفت که هیچ کدام ربطی به سرویس وای-فای نداشتند. 
یکی از آن‌ها دانلود بدون نوتیفیکیشن بود. این اپلیکیشن با استفاده از این مجوز نرم‌افزار مخرب را از یک سرور فرمان و کنترل دانلود می‌کرد. این بدافزار که با نام RottenSys با استفاده از یک فریم ورک متن باز به نام MarsDaemon خود را از چشم سیستم عامل دور نگاه می‌داشت. 

android


سرور فرمان و کنترل فایل‌ها را برای شبکه تبلیغاتی مخرب فراهم می‌کرد که به صورت مخفیانه و با نام سرور وای-فای روی گوشی نصب می‌شد. شرکت CPR تخمین زد که حمله کنندگان با هر ده روز عملیات چیزی حدود 115 هزار دلار درآمد داشتند. این محققین همچنین دریافتند که حمله کنندگان دستگاه‌های آلوده را به بات‌نت خود متصل می‌کردند. 
این شرکت در نهایت دریافت که شرکت تیان پای بیشتر این دستگاه‌های آلوده را کنترل می‌کند. درحالی که این شرکت مدرک کافی برای متهم کردن تیان پی را نداشتند اما در نهایت نتیجه گرفتند که این بدافزار در طی زنجیره تولید نصب شده است. 
این بدافزار در ماه سپتامبر 2016 منتشر شد و تا مارس 2018 بیش از پنج میلیون دستگاه را در کل دنیا آلوده کرد. خوشبختانه حذف RottenSys تنها چند ثانیه زمان می‌برد. اگر روی دستگاه اندروید خود خیلی تبلیغات دریافت می‌کنید به تنظیمات رفته همه‌ی اپلیکیشن‌هایی را که CPR معرفی کرده حذف کنید. وقتی که اپلیکیشن را حذف کردید RottenSys نیز حذف خواهد شد. 


شرکت شانگهای اد-آپ تکنولوژی 


گوشی‌های هوشمند ما حاوی اطلاعات بسیار حساس و شخصی هستند. آخرین چیزی که ما به آن فکر می‌کنیم این است که گوشی هوشمند جدید ما این اطلاعات را ذخیره کرده و هر 72 ساعت یک بار به یک سرور چینی بفرستد. 
با این حال این چیزی است که محققین شرکت کریپتووایر در سال 2016 یافته‌اند. یک سفت‌افزار مخرب روی بسیاری از دستگاه‌های اندرویدی که در ایالات متحده فروخته شده بود یافته شد که مجوزهای اندروید را دور می‌زد و بدون محدودیت به اطلاعات شما دسترسی پیدا می‌کرد که شامل متن کامل پیام‌های کوتاه، لیست مخاطبین، تاریخچه تماس، شماره‌های تلفن، هویت خاص دستگاه که شامل IMSI و IMEI می‌شود. 
این بدافزار همچنین از راه دور دستگاه‌ها را دوباره برنامه ریزی می‌کرد، اپلیکیشن نصب می‌کرد و اطلاعات مرتبط با مکان را ذخیره می‌کرد. کریپتووایر فعالیت‌های مشکوک را تا یک شرکت چینی به نام شانگهای اد-آپ تکنولوژی ردیابی کرد. این شرکت گفت که ذخیره داده یک اشتباه بوده و این سفت‌افزار تنها آپدیت‌ها را ارائه می‌دهد و برای حذف جاسوس‌افزار با دولت امریکا، آمازون، بلو و گوگل همکاری کرد. 
یک سال بعد محققین دریافتند که شانگهای اد-آپ هنوز هم از این جاسوس‌افزار روی دستگاه‌های اندروید استفاده می‌کند. اطلاعات تنها مخفی شده بودند و با این که بعضی از قابلیت‌ها در دستگاه‌های امریکایی غیرفعال شده بودند هنوز هم به شرکت چینی اطلاعات می‌فرستادند. کریپتووایر اعلام کرد که اد-آپ اطلاعاتی را درمورد اپلیکیشن‌های نصب شده، شماره تلفن، هویت دستگاه و برج مخابراتی را دریافت می‌کند. 


به چه کسی می‌توانیم اعتماد کنیم؟ 


مقصر بسیاری از بدافزارهای از پیش نصب شده و رخنه‌های امنیتی چین است. چین برای حفظ سلطه خود بر جهان گاهی اوقات از شرکت‌های تکنولوژی استفاده می‌کند. با این حال متهم سازی کار دشواری است و کار خاصی در این زمینه نمی‌توان انجام داد. 
اما شرارت‌های چین را نمی‌توان نادیده گرفت. اخیراً نیز انگشت اتهام به سمت شرکت هواوی گرفته شده است. البته این اولین بار نیست که این شرکت با رسوایی‌ در زمینه امنیت روبه‌رو می‌شود. 
درحالی که هم اکنون هدف اصلی برای بدافزارها دستگاه‌های اندروید است اما اوضاع تا ابد به این شکل نخواهد ماند. حتی دستگاه‌های اپل نیز در خطر بدافزارها هستند. این خطرات شاید باعث شود که دلتان بخواهد گوشی هوشمند خود را دور انداخته و دوباره از گوشی‌های قدیمی استفاده کنید. 

 

ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.

 

 

منبع: makeuseof

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


  • محمد
    2018-10-29 15:34:32

    روی همه گوشی‌ها (بدون استثناء) بدافزار بصورت پیش فرض نصب میشه، حتی بهترین گوشی‌های سامسونگ و اپل، خیلی از اینها راحت حذف میشوند اما حذف کردن برخی از این بدافزارها نیازمند روت کردن و از بین رفتن گارانتی و به خطر افتادن امنیت میباشد که به کاربران عادی توصیه نمیشه، درنتیجه 80% مردم قادر به حذف این بدافزارها بصورت کامل نیستند!

    پاسخ دادن
شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید