برنامه های والپیپری که اطلاعات میلیون ها کاربر اندروید را به سرقت بردند
نمایش خبر
تاریخ : 1389/5/9 | ||
برچسبها : | اندروید Android ، گوگل Google ، بد-افزار Malware ، والپیپر (پس زمینه) Wallpaper ، آیفون iPhone ، بازار اندروید Android Market ، فروشگاه برنامه های اپل App Store ، امنیت Security ، جیل بریک (جیلبریک) Jailbreak ، اپل Apple |
واحد خبر mobile.ir : مراقب برنامه هایی که بر روی گوشی موبایل خود نصب می کنید باشید چرا که متداول ترین برنامه ها هم ممکن است اطلاعات شما را به سرقت برند.
شرکت Lookout که در زمینه امنیت اطلاعات فعالیت می کند به تازگی در کنفرانس امنیت 2010 Black Hat که در لاس وگاس آمریکا برگزار گردید اعلام نمود که تعدادی از برنامه های والپیپر (برنامه تصاویر پس زمینه) را در فروشگاه اندروید یافته که به اطلاعاتی که قاعدتاً یک برنامه والپیپر احتیاجی بدان ندارد دسترسی پیدا کرده و آنها را به سروری در کشور چین ارسال می کنند.
این اطلاعات مشتمل بر شماره تماس گوشی موبایل، شناسه مشترک تلفن همراه و شماره میل صوتی وارد شده در گوشی است و Lookout با رمزگشایی اطلاعات ارسالی مشاهده نموده که اطلاعاتی مشابه موارد زیر به سرور ارسال می گردد:
sim_serial_number=89014103211118510720
subscriber_id=310260000000000
line1_number=15555218135
voice_mail_number=+15552175049
هرچند جمع آوری این گونه اطلاعات توسط یک برنامه والپیپر کاملاً مشکوک است اما به گفته Lookout در حال حاضر شواهدی مبنی بر سوء استفاده از این اطلاعات وجود ندارد و ممکن است تولید کننده این برنامه ها سوء نیتی نداشته باشد (چنانچه در گذشته نیز موارد مشابهی دیده شده است).
برنامه های والپیپر مورد نظر توسط دو توسعه دهنده به نام های "jackeey,wallpaper" و "IceskYsl@1sters!" عرضه شده بوده. بنا به اطلاعات androlib برنامه های تولید شده توسط یکی از این توسعه دهنده ها یعنی “jackeey,wallpaper” بین 1 تا 4 میلیون بار دانلود شده اند.
برنامه های یاد شده رایگان بوده و موارد گوناگون نقض قانون کپی رایت نیز در میان والپیپرهای آنها مشاهده شده است.
حال این سؤال پیش می آید که آیا نقصی امنیتی در بستر اندروید وجود دارد که چنین امکانی را فراهم آورده و آیا چنین نقصی در بسترهای دیگر مانند آیفون وجود ندارد؟
برای پاسخ به این سؤال بهتر است به بررسی سیاست گوگل و اپل در زمینه برنامه های موبایل بپردازیم:
یکی از تفاوت های عمده بستر آیفون و اندروید در این است که کمپانی اپل پیش از توزیع برنامه ها از طریق فروشگاه برنامه های اپل (App Store) -- که تنها راه دریافت برنامه ها بر روی آیفون است مگر آنکه گوشی آیفون jailbreak شده باشد -- به بررسی برنامه پرداخته و تنها در صورت تأیید اپل برنامه عرضه خواهد شد. اما گوگل و دیگران پیش از توزیع برنامه های اندروید نظارت چندانی بر روی آنها ندارند. از این نقطه نظر برنامه های عرضه شده در فروشگاه App Store را می توان ایمن تر از برنامه های بازار اندروید قلمداد نمود.
اما تفاوتی دیگر کفه ترازوی امنیت را به سمت اندروید متمایل می سازد. کاربران اندروید هنگام نصب برنامه از داده ها و منابعی که برنامه به آن دسترسی خواهد داشت آگاه شده و صدور اجازه دسترسی توسط کاربر پیش از نصب برنامه در گوشی های مجهز به سیستم عامل اندروید لازم است. از سوی دیگر برنامه های آیفون همگی دسترسی یکسان (و البته محدود شده ای) به داده ها و منابع داشته و در گوشی آیفون تنها اطلاعات مرتبط با مکان نیازمند صدور اجازه دسترسی توسط کاربر است.
بنابراین اپل در اینجا به عنوان نگهبانی که از ورود برنامه های مخرب و بد-افزارها به گوشی جلوگیری به عمل می آورد ایفای نقش می کند، اما اگر بد-افزاری بتواند به گونه ای این نگهبان را فریب داده و وارد گوشی شود آنگاه می تواند خسارت بزرگی را برای تعداد زیادی از کاربران به بار آورد.
به نظر می رسد کمپانی مایکروسافت نیز ترکیبی از سیاست های اپل و گوگل را برای بازار برنامه های ویندوز فون تدارک دیده است که هم شامل نظارت بر برنامه ها بوده و هم شامل محدود نمودن دسترسی برنامه ها تنها به داده های خود آنها با استفاده از فناوری sandboxing است.
برخی از کارشناسان معتقدند که با توجه به حجم بسیار زیاد برنامه های جدیدی که هر روز بر روی بستر آیفون عرضه می شوند، کار نظارتی اپل بسیار دشوار بوده و ممکن است امکان رخنه برای خرابکاران فراهم گردد. اما بستر اندروید نیز با توجه به آن که بخشی از وظیفه حفظ امنیت را بر عهده کاربران قرار می دهد می تواند برای کاربران بی توجه یا نا آگاه مشکلات امنیت اطلاعات را به بار آورد.
به عنوان مثال اگر برنامه والپیپری اعلام دارد که به اطلاعات گوشی احتیاج داشته و یا برنامه بازی ساده ای اطلاعات GPS و دسترسی به اینترنت را درخواست نماید کاربر اندروید در صورتی که به صفحه Android Permissions دقت نماید می تواند متوجه ناهمخوانی اطلاعات خواسته شده و هدف برنامه شده و مانع نصب برنامه بر روی گوشی خود شود. پس از نصب برنامه ها نیز کاربر می تواند اطلاعاتی را که برنامه مجوز دسترسی به آنها را دارد از طریق صفحه اطلاعات برنامه مشاهده نماید.
تصویر بالا سمت راست: صفحه Android Permissions که هنگام نصب برنامه نمایش داده می شود
تصویر بالا سمت چپ: صفحه اطلاعات برنامه اندروید که پس از نصب برنامه می توان به آن مراجعه نمود
- خواسته وزارت دادگستری آمریکا از دادگاه برای مبارزه با انحصارطلبی گوگل: واگذاری کروم و نظارت بر اندروید
- نگاه ویدئویی به پنج ویژگی مشترک در نسل جدید گوشیهای پرچمدار
- معرفی Redmi A4 5G – پایینرده 100 دلاری با نمایشگر 6.88 اینچی، SD 4s Gen 2 و باتری 5,160mAh
- معرفی ZTE Blade V70 – میانردهای با السیدی +HD و دوربین 108 مگاپیکسلی
- معرفی خانواده ROG Phone 9 – گیمینگ فونهای ایسوس با اسنپدراگون 8 الیت و نمایشگر 185 هرتزی
- نگاهی به HyperOS 2 به همراه جدول زمانی و فهرست دیوایسهای قابل ارتقاء به این پوسته
- نگاهی به فناوری ISOCELL ALoP – راهکار سامسونگ برای کاهش برآمدگی دوربینهای بخش پشتی گوشی