امنيت در فضاي سايبر (10)

كابوسی به نام "اندرويد‌"

تاریخ انتشار : ۲۶ ارديبهشت ۱۳۹۰

همزمان با افزايش استفاده از گوشي هاي هوشمند و رايانه هاي لوحي، رقابت شركت‌هاي نرم افزاري براي تسخير نرم افزاري اين محصولات هم بالا گرفته است.

به گزارش گرداب، اين رقابت شديد باعث شده تا دقت كافي در زمينه طراحي سيستم عامل و برنامه‌هاي كاربردي براي اين محصولات الكترونيك پرطرفدار به اندازه كافي نباشد و اين بي دقتي‌ها هم قبل از هر چيز به نفع هكرها و ويروس نويسان است.

در ميان شركت هاي طراح سيستم عامل براي تبلت ها و گوشي ها، گوگل و اپل گوي سبقت را از بقيه ربوده اند. اما گوگل سرعت را فداي دقت كرده و روزي نيست كه خبر و گزارشي در مورد كاستي هاي سيستم عامل اندرويد منتشر نشود.

يكي از جامع ترين و مفصل ترين گزارش هاي امنيتي در مورد آسيب پذيري هاي خطرناك سيستم عامل اندرويد به تازگي از سوی موسسه امنيتي Juniper Networks منتشر شده است. بر اساس اين گزارش آن دسته از شركت هاي تجاري و موسسات و نهادهاي دولتي كه از اين سيستم عامل براي پيشبرد اهداف كاري و حرفه اي خود استفاده مي كنند، به طور جدي در معرض خطر هستند و تهديدات امنيتي متنوعي آنها را تهديد مي كند.

بر اساس بررسي Juniper Networks تعداد بدافزارهاي طراحي شده براي سيستم عامل اندرويد كه در بازار آنلاين اين سيستم عامل در دسترس است 400 درصد افزايش يافته و بسياري از اين برنامه هاي معيوب از شبكه هاي ناايمن و بي سيم واي‌‌فاي هم نهايت سوءاستفاده را به عمل مي آورند.

در گزارش Juniper Networks بررسي مفصل و فني كاملي از اين بدافزارها به عمل آمده كه به علت تخصصي بودن از حوصله اين مقاله خارج است، اما به طور كلي دامنه فعاليت بدافزارنويسان گسترش قابل توجهي داشته و آنها ابتدا ضمن هدف گيري دقيق قرباني خود را انتخاب مي كنند و سپس براي سرقت اطلاعات وي يا نفوذ به تبلت و گوشي وي بدافزار خود را در قالب برنامه اي مفيد طراحي مي كنند.

اين برنامه ها بر حسب اينكه كاربران حرفه اي يا حقيقي را هدف بگيرند تفاوت هاي بنياديني با همديگر دارند و روش هاي مقابله با آنها هم متفاوت است.

همانطور كه قابل پيش بيني است در ميان اين برنامه ها، آن دسته از برنامه هايي كه شركت هاي بزرگ خصوصي و چندمليتي و همين طور نهادها و وزارتخانه‌هاي دولتي را هدف قرار مي دهند از بقيه پيچيده تر بوده و مقابله با آنها هم مشكل تر است.
 
اين روزها گوشي هاي هوشمند و تبلت ها جايگزين رايانه هاي شخصي مي شوند و جانيان آنلاين هم به طور جدي آنها را هدف گرفته اند. در همين حال شكاف ميان توانايي هاي هكرها و توان دفاعي سازمان ها و نهادها روز به روز در حال افزايش است. اين روند اگر اصلاح نشود آينده دنياي آي‌سي‌تي را دچار مشكلات جدي مي كند و لذا ضروري است شيوه هاي دفاعي يكپارچه اي براي حفظ امنيت تبلت ها و گوشي هاي هوشمند اتخاذ شود.

در حال حاضر جدي ترين مانع در اين زمينه پلاتفورم هاي متعدد همراه است كه هر يك ويژگي‌ها و مشخصات خود را دارند و طراحي يك سياست يكپارچه امنيتي براي همه آنها كار بسيار دشواري است. به نظر مي رسد تا زماني كه شركت هاي سازنده اين محصولات براي همكاري امنيتي با يكديگر وارد عمل نشوند، رفع مشكلات فعلي به سادگي ممكن نشود.

در بخشي از گزارش Juniper Networks در اين مورد آمده است: در 18 ماه گذشته به طور پيوسته اخباري در مورد ناامني فناوري هاي همراه منتشر شده و در حالي كه بسياري از شركتهاي امنيتي تنها سرگرم تامين امنيت رايانه هاي روميزي قديمي هستند، هكرهاي خلاق افق ديد خود را بسيار گسترش داده و به سراغ ابزار همراه رفته اند. افزايش سريع تعداد سيستم عامل ها و برنامه هاي همراه بازار پرسودي را براي هكرها ايجاد كرده و آنان از اين بازار نمي گذرند.

بر طبق اين گزارش نزديك به 40 درصد از گوشي هاي هوشمند كه در شركت هاي بزرگ و شناخته شده تجاري در جهان مورد استفاده قرار گرفته اند، تهديد امنيتي جدي براي صاحبان مشاغل مرتبط محسوب مي شوند و اگر مديران تجاري در اين شركت ها ابزار امنيتي مدرن شده اي را به كار نگيرند و به دنبال راه حل هاي جامع حفاظتي نباشند به شدت متضرر خواهد شد.

 از نظر Juniper Networks ايمن سازي كامل شبكه هاي بي سيم، گوشي‌ها و تبلت‌هاي مورد استفاده در آنها و همين طور نرم افزاري اداري ضروري است و براي كسب اطمينان مديريت اين مجموعه امنيتي هم بايد به طور واحد و يكپارچه صورت بگيرد.

به طور كلي داده ها و يافته هاي اين گزارش را مي توان به شرح زير خلاصه كرد:
- فروشگاه آنلاين برنامه و نرم افزار اندرويد سياست گذاري و مديريت درستي ندارد و لذا توزيع و انتشار بدافزار با سوءاستفاده از آن به سادگي ممكن است. با توجه به آنكه بسياري از كاربران تبلت ها و گوشي ها از ضدويروس استفاده نمي كنند و تعداد ضدويروس هاي قابل نصب بر روي اندرويد و سازگار با آن محدود است، اين مشكل تشديد مي شود. در نتيجه برنامه هاي بارگذاري شده از فروشگاه اندرويد اسكن نمي شوند و لذا بدافزارها و كدهاي مخرب آنها به سادگي به گوشي يا تبلت كاربر منتقل مي شود.

- كاربران گوشي ها و تبلت ها به نحو فزاينده اي از شبكه هاي بي سيم و به خصوص شبكه هاي واي‌فاي براي دسترسي به اينترنت يا شبكه هاي محلي و كاري استفاده مي‌كنند. برخي از بدافزارها هم به گونه اي طراحي مي شوند كه به مهاجمان امكان مي دهند در زمان اتصال كاربر به شبكه واي‌ فاي بي سروصدا به حساب كاربري ايميل وي يا شبكه هاي اجتماعي مورد استفاده او وارد شوند و اطلاعات مورد نظر را سرقت كرده و در ادامه به بقيه افراد موجود در فهرست تماس كاربر حمله كنند.

- 17 درصد از كل آلودگي هاي سيستم هاي مجهز به سيستم عامل اندرويد مربوط به تروجان هايي بوده اند كه از طريق پيامك ارسال مي شدند. اين تروجان ها معمولا باعث برقراري تماس ناخواسته كاربر با شماره هاي راه دور شده و هزينه هاي سنگيني را به وي تحميل مي كنند. البته كاركردهاي مخرب تروجان هاي ياد شده روز به روز در حال افزايش بوده و تنوع آنها هم بيشتر مي شود.

- از هر 20 تبلت و گوشي مجهز به اندرويد كه از سوی كارشناسان Juniper Networks بررسي شده اند يكي مسروقه يا گم شده بوده است. همين مسئله نشان مي دهد كه نصب برنامه هايي كه پاك كردن يا قفل كردن گوشي را از راه دور ممكن كنند تا چه حد اهميت و ضرورت دارد.

- 20 درصد از همه نوجوانان و جوانان اعتراف كرده اند كه از گوشي ها و تبلت هاي مجهز به سيستم عامل اندرويد براي ارسال محتواي نامناسب و حتي مستهجن به ديگران استفاده كرده اند. اين مسئله هم نشانگر ضرورت طراحي نرم افزارهاي كنترل والدين و نصب آنها بر روي گوشي ها و تبلت هاي اندرويد است.

- نكته آخر آنكه از تابستان سال 2010 بدين سو تعداد حملات بدافزاري 400 درصد رشد كرده است.

در مجموع اين يافته ها نشانگر شرايط دشواري است كه شركت‌هاي امنيتي براي حفظ امنيت تبلت ها و گوشي ها با آن مواجه هستند. در حال حاضر برنامه هاي آلوده اندرويد بر روي هزاران هزار گوشي و تبلت نصب شده اند و شركت ها و اشخاص عادي هر يك بايد قدم هايي را براي مقابله با اين خطر بردارند. اقداماتي را كه اشخاص بايد در اين زمينه انجام دهند به شرح زير مي توان طبقه بندي كرد:

- نصب بدافزارهاي پيشرفته براي حفاظت از سيستم عامل اندرويد در برابر برنامه هاي مشكوك، نرم افزارهاي جاسوس، كارت هاي اس‌دي آلوده شده و بدافزارهاي عامل حمله - نصب فايروال بر روي گوشي يا تبلت.

- استفاده از كلمات عبور مطمئن و قوي براي حفاظت از سيستم هاي همراه.

- بهره گيري از نرم افزارهاي ضدهرزنامه براي حفاظت از گوشي و تبلت در برابر SMS/MMS ها و همين طور پيام هاي صوتي ناخواسته.

- والدين بايد نرم افزارهاي نظارت و كنترل بر روي گوشي ها و تبلت هاي اندرويدي مورد استفاده فرزندانشان نصب كنند تا از آنها در برابر انواع سوءاستفاده ها حفاظت كنند.

اما اقداماتي كه بايد از سوی شركت ها صورت بگيرد هم به اين شرح است:
- ايمن سازي شبكه تبلت ها و گوشي هاي هوشمند مورد استفاده با نصب ضدبدافزارهاي جامع و تجاري براي مقابله با انواع تهديدات.

- استفاده از كلاينت هاي SSL VPN براي حفاظت از اطلاعات حساس كاري در حين انتقال در شبكه و استفاده از فناوري هاي شبكه اي پيشرفته تصديق هويت و تعيين دقيق سطح دسترسي هر كاربر بر اساس شغل و وظايف محول شده.

- نصب نرم افزارها و برنامه هاي لازم براي قفل كردن، پاك كردن اطلاعات، تهيه نسخه پشتيبان از ديتاي ذخيره شده و بازگرداندن آنها و در نهايت شناسايي موقعيت تبلت ها و گوشي هاي حرفه اي مورد استفاده كه در زمان سرقت يا گم شدن اين ابزار به كار مي آيد.

- سياست گذاري دقيق امنيتي و اعمال جدي آن شامل استفاده گسترده از PIN ها و كدهاي عبور
- نصب نرم افزارها و سرويس هاي ضروري به منظور كسب اطلاع سريع از نشت هرگونه اطلاعات و استفاده نادرست از تبلت يا گوشي.
- ايجاد سيستم جامع و يكپارچه مديريتي براي تسهيل اعمال سياست هاي امنيتي.

منبع: فارس