باگ‌های سیستم‌عامل گوگل خطرناک‌تر شدند / تروجان اندرویدی در کمین شرکت‌های تجاری

طبق آخرین آمار اعلام شده گوگل توانسته با سیستم‌عامل اندروید 84 درصد از سهم بازار سیستم‌عامل‌های تلفن‌های هوشمند و تبلت‌ها را به خود اختصاص دهد و با فاصله زیادی از رقیب خود یعنی iOS، یکه‌تاز میدان باشد.

اما این محبوبیت اندروید مشکلاتی را برای شرکت گوگل و کاربران این سیستم‌عامل به همراه داشته است و آن زمینه‌سازی برای فعالیت هکر‌ها و بدافزارنویسان است تا از فراگیر شدن اپلیکیشن‌های اندرویدی استفاده کنند تا راحت‌تر به اهداف شوم خود برسند.

اخیرا نیز خرابکاران دنیای سایبری عزم خود را جزم کرده‌اند تا شرکت‌های تجاری کوچک و بزرگی که از سیستم‌عامل اندروید روی تبلت و تلفن‌های هوشمند خود استفاده می‌کنند از پای در آورند و به اطلاعات محرمانه شرکت‌های دولتی در سراسر جهان، وزارتخانه‌های امنیتی و دفاعی برخی کشور‌ها یا حتی بانک‌ها دسترسی پیدا کنند.

شرکت‌ها و محققان امنیتی در روز‌های اخیر تروجانی را شناسایی کرده‌اند که با ورود به شبکه شرکت‌ها و سازمان‌های تجاری، اطلاعات مالی مثل شماره‌حساب و رمز عبور آنها را پیدا می‌کنند تا بتوانند در کسری از ثانیه حساب قربانیان خود را خالی کنند. این تروجان که Notcompatible نام دارد برای منتقل شدن از شبکه‌های رمزنگاری شده P2P بهره برده و به سرعت خود را منتقل و تکثیر می‌کند. این تروجان با سیستم‌عامل همراه اندروید سازگاری دارد و می‌تواند شبکه‌های «بوت‌نت» همراه چندمنظوره‌ای را هدایت کند که عملکردی مخفیانه و خرابکارانه دارند.

محمد صدیقی، کارشناس امنیت شبکه و اطلاعات درباره نوع فعالیت این تروجان گفت: طبق بررسی شرکت‌های امنیتی این بدافزار از دوسال پیش کار خود را آغاز کرده است و می‌توان گفت نخستین بدافزار اندرویدی است که برای آلوده کردن قربانیان خود هم از وب‌سایت‌ها و هم برنامه‌ها و اپلیکیشن‌ها استفاده می‌کند. وی افزود: اما نوع جدید این تروجان که NotCompatible. C نام گرفته خطرناک‌تر از نوع قبلی است و می‌تواند ارتباطات خود با سرورهای کنترل‌کننده‌اش را رمزگذاری کرده و جلوی افشای آنها را بگیرد که اگر روشی برای شناسایی این بدافزار توسط آنتی‌ویروس‌ها در نظر گرفته نشود می‌تواند بسیار خطرناک ظاهر و جلوگیری از شیوع آن نیز سخت‌تر شود.

صدیقی درباره چگونگی مقابله با این بدافزار گفت: خوشبختانه به نظر می‌رسد سیستم‌های اندرویدی که «روت» نشده باشند به این تروجان آلوده نمی‌شوند یا احتمال قربانی شدن آنها بسیار کم است. وی افزود: روت کردن اصطلاحی است که به اپلیکیشن‌ها و کاربر این اجازه را می‌دهد تا به بخش‌های حساس اندروید دست پیدا کنند و از امکانات و دسترسی بیشتری بهره‌مند شوند که این عمل جدا از قابلیت‌های خوبی که دارد می‌تواند بسیار خطرناک باشد.

این کارشناس امنیتی اظهار کرد: تنها در صورتی می‌توان به گوشی‌های اندروید دسترسی پیدا کرد که کاربر قبلا تنظیمات و امکانات پیش‌فرضی که روی گوشی بوده‌اند را برای ارتقا یا نصب تنظیمات و امکانات جدیدتر تغییر داده یا در اصطلاح روت کرده باشد.

آبنبات چوبی امن‌تر است

صدیقی درباره چگونگی عملکرد نسخه جدید سیستم‌عامل اندروید نیز گفت: اندروید آبنبات چوبی هنوز فراگیر نشده است اما گفته می‌شود که توانایی بیشتری برای مقابله با Notcompatible را دارد.

اما به گفته کار شناسان امکان رمزنگاری در اندروید جدید که آبنبات‌چوبی نام دارد سبب ضعف کارایی تلفن‌های هوشمند می‌شود، یکی از قابلیت‌های ارائه شده در اندروید آبنبات چوبی امکان رمزنگاری (Encryption) است، که با استفاده از آن کاربر می‌تواند کلیه داده‌هایی که روی تلفن هوشمند خود دارد را رمزنگاری کند و این داده‌ها تنها با وارد کردن یک رمز عبور مجددا از حالت انکریپت شده خارج و قابل استفاده می‌شوند.

به این ترتیب چنانچه تلفن هوشمند شما در اختیار فرد دیگری قرار گیرد عملا وی به دیتای ذخیره شده در موبایلتان دسترسی نخواهد داشت و نمی‌تواند از حافظه آن بهره خاصی ببرد.

امکان یاد شده برای تلفن‌های هوشمندی که به روز‌رسانی اندروید آبنبات چوبی را دریافت کرده‌اند به‌صورت پیش‌فرض غیر‌فعال بوده و کاربر لازم است در صورت نیاز نسبت به فعال‌سازی آن اقدام کند، البته شرایط در مورد دو محصول ارائه شده از جانب گوگل یعنی نکسوس ۶ و ۹ فرق می‌کند و قابلیت Encryption به‌صورت پیش‌فرض روی آنها فعال است (امکان غیر‌فعال‌سازی نیز وجود ندارد). به‌ظاهر این تصمیم از جانب گوگل چندان ایده‌آل و مطلوب نبوده است، زیرا وب‌سایت معتبر AnandTech در آزمایش‌هایی که از آخرین مدل تلفن هوشمند و تبلت نکسوس به عمل آورده، می‌گوید، قابلیت رمزنگاری تا حدی سبب ضعف کارایی در این محصولات شده است.

این وب‌سایت چند تست بنچ‌مارک را روی یک تلفن هوشمند نکسوس۶ موتورولا، که قابلیت رمزنگاری در آن توسط خود این کمپانی غیر‌فعال شده بود اجرا کرده و در هر یک از این تست‌ها موبایل مورد اشاره سرعت و کارایی بهتری را نسبت به نسخه استانداردش ارائه کرده است.

AnandTech می‌افزاید، وقتی روی نکسوس۵ مجهز شده به اندروید آبنبات چوبی نیز قابلیت انکریپشن را فعال کرده و به بنچ‌مارک این تلفن هوشمند پرداخته‌اند، کارایی این موبایل هم در قیاس با نسخه فاقد انکریپشن کاهش داشته است. مسئله ضعف کارایی مادامی که قابلیت رمزنگاری در اندروید آبنبات چوبی فعال باشد وجود خواهد داشت و با غیر‌فعال‌سازی این امکان ضعف مذکور نیز برطرف خواهد شد، هر چند در محصولات اخیر خط تولید نکسوس امکان غیر‌فعال‌سازیش در نظر گرفته نشده است. البته باتوجه به نرم‌افزاری بودن این اشکال بعید نیست گوگل در یک به‌روز‌رسانی آن را برطرف کند.