کسپرسکی

آسیب ‌پذیری بزرگ در سیستم بک‌آپ اندروید

۱۳۹۴/۴/۲۳اخبار و مقالات امنیت اطلاعات

تمام نسخه‌های سیستم‌عامل اندروید دچار نقص امنیتی بزرگی در بازیابی فایل‌های بک‌آپ هستند که به مهاجمان اجازه می‌دهد فایل‌های بدافزاری را در قالب یک فایل APK به آرشیو فایل‌های بک‌آپ تزریق کنند. این حفره از نقصی در ابزار خط فرمان ADB در اندروید ناشی می‌شود و محققانی که آن را کشف کرده‌اند می‌گویند فعلا راهکاری برای حل آن ندارند.

ADB (Android Debug Bridge) ابزاری با کارکردهای گوناگون از جمله ارسال فرمان به کامپیوتر یا تلفن همراه است. این ابزار برای تهیه فایل بک‌آپ روی دستگاه‌های اندرویدی نیز استفاده می‌شود و محققان شرکت Search-Lab Ltd. این آسیب‌پذیری را در مورد همین کارکرد خاص شناسایی کردند.

وب‌سایت HitHub در توضیح این آسیب‌پذیری نوشت: «سیستم مدیریت بک‌آپ که به BackupAgent وابسته است جریان داده‌های دریافتی از اپلیکیشن‌ها را فیلتر نمی‌کند. زمانی که BackupAgent برای بازیابی اطلاعات درحال اجراست، تزریق فایل‌های APK اضافی در آرشیو بک‌آپ بدون رضایت یا آگاهی کاربران امکان‌پذیر می‌شود. در این شرایط BavkupAgent نیازی به مجوزهای امنیتی اندروید ندارد. سیستم همزمان با بازیابی اطلاعات بک‌آپ، فایل‌های APK خارجی را نیز بدون نیاز به مجور امنیتی نصب می‌کند (چرا که سیستم قادر به تفکیک فایل‌های بدافزاری و خارجی از فایل‌های آرشیو شده نیست).»

به گفته کارشناسان، سواستفاده از این حفره کار دشواری نیست.

امره راد، عضو ارشد Search-Lab می‌گوید: «مهاجمان ابتدا باید راهی برای نصب یک اپلیکیشن بدافزاری روی دستگاه‌های اندرویدی کاربران پیدا کنند. اپلیکیشن آلوده یک فایل کاملا بی‌خطر به‌نظر می‌رسد، چرا که برای نصب روی سیستم به هیچ مجوزی نیاز ندارد. بعد از نصب اپلیکیشن خرابکارانه، فرمان بک‌آپ ADB (و یا ابزار GUI وابسته به آن) یک آرشیوه آلوده ایجاد می‌کند. پلتفرم اندروید پنجره‌ای را باز می‌کند که روی آن پیام کوتاهی درباره نصب برنامه‌ها هنگام بازیابی اطلاعات نوشته شده است؛ پنجره‌ای که اکثر کاربران هیچ اعتنایی به آن نمی‌کنند.»

Search-Lab این نقص امنیتی را در ژوئیه سال 2014 و بعد از یک سال نامه‌نگاری به تیم امنیت گوگل گزارش کرد. با وجود این، گوگل هنوز راهکاری برای پوشش این آسیب‌پذیری ارائه نکرده است. به گفته راد، این آسیب‌پذیری در تمام نسخه‌های اندروید از جمله Lollipop وجود دارد و درحال حاضر چاره‌ای برای رفع آن پیشنهاد نشده است.

Search-Lab همچنین یک اپلیکیشن آلوده و کد منبعی که از این آسیب‌پذیری استفاده می‌کند را به‌عنوان مدرک به GitHub ارائه کرده است.

منبع: کسپرسکی آنلاین

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

 

بازگشت وجه
ضمانت بازگشت وجه شما برای زمان و محصولات زیر معتبر است: - 72 ساعت از زمان انجام خرید از فروشگاه آنلاین - تمامی محصولات موجود در سایت
تا 90% تخفیف پاییزی محصولات خانگی و ادارات کوچک کسپرسکی

تا 90% تخفیف پاییزی محصولات خانگی و ادارات کوچک کسپرسکی

شرکت ایدکو، توزیع‌کننده‌ی آنلاین محصولات امنیتی در ایران و خاورمیانه، پاییز امسال با تخفیف استثنائی تا 90 درصدی محصولات خانگی و ادارات کوچک کسپرسکی در کنار مشتریان خواهد بود.

ادامه خبر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد