1714
جزئیات وبلاگ
قابلیت «Verify Apps» گوگل مانع از نصب اپلیکیشن های مخرب به واسطه QuadRooter می شود
جدی ترین آسیب پذیری اندرویدی که صبح امروز هم در مورد آن با شما گفتیمQuadrooter نام دارد. این شکاف امنیتی به اپلیکیشن های مخرب اجازه می دهد که در موبایل ها و تبلت های اندرویدی بهره مند از چیپست های کوآلکام، به روت سیستم دسترسی پیدا کنند و از آن مرحله به بعد، هر فعالیتی که مطلوبشان است را به انجام برسانند.
براساس اعلام گروه تحقیقاتی Check Point که این آسیب پذیری را کشف کرده، در حدود یک میلیارد دستگاه اندرویدی ممکن است که تحت تاثیر آن قرار بگیرند. با این همه، مشکل حالا آنطور که تصور می شد جدی نیست زیرا گوگل تایید کرده قابلیت امنیتی اختصاصی اش موسوم به Verify Apps اپلیکیشن هایی که سعی در بهره برداری از این آسیب پذیری داشته باشند را شناسایی کرده و حذف می نماید.
Verify Apps در اصل خط آخر دفاعی است که گوگل برای حفاظت از کاربران اندروید در برابر اپلیکیشن های مخرب طراحی اش کرده است و حتی در صورتی که این اپ ها از منبع دیگری غیر از پلی استور رسمی دریافت شوند نیز کارش را به بهترین نحو ممکن انجام می دهد.
گوگل اعلام کرده که QuadRooter دقیقا همان آسیب پذیری و شکافی است که Verify Apps برای مقابله با آن طراحی شده است. نکته مهم دیگر اینکه امکان مذکور به صورت پیشفرض و از زمان انتشار اندروید 4.2 لوبیای ژله ای فعال گردیده.
با نگاهی اجمالی به آمار و ارقام منتشره در رابطه با پلتفرم اندروید می توان اینطور نتیجه گرفت که 92.4 درصد از دستگاه های اندرویدی نسخه 4.2 یا جدیدترش را دارند و اغلب کاربران نیز به احتمال خیلی زیاد این قابلیت را روی موبایل یا تبلت خود غیرفعال نکرده اند.
اما اگر اپلیکیشن های مخرب تلاش نمایند که به نوعی روی دستگاه های اندرویدی نصب شوند آنگاه Verify Apps روی صفحه ظاهر می شود و این پیام را نمایش می دهد که «نصب مسدود شد» و هیچ راه دیگری هم برای نصب نرم افزار پیش روی کاربر قرار داده نمی شود.
در دستگاه های قدیمی تر از جمله آنها که از اندروید نان زنجبیلی بهره می برند هم می توان این قابلیت را به صورت دستی فعال نمود و برای این منظور تنها کافیست که به اپلیکیشن تنظیمات گوگل بروید و روی تب Security کلیک نمایید و بعد قابلیت مذکور را فعال کنید.
نکته ای که باید به آن اشاره گردد این است که QuadRooter تنها در صورتی می تواند وارد عمل شود که یک اپلیکیشن آلوده از خارج فضای پلی استور گوگل روی دستگاه شما نصب گردد و خود این نیز منوط به آن است که کاربر گزینه نصب از روی Unknown Sources یا منابع ناشناخته را فعال نماید. با توجه به همین مساله شمار دستکاه هایی که ممکن است به خاطر این آسیب پذیری تحت تاثیر قرار بگیرند بسیار محدود است و رقم نهایی به مراتب پایین از 900 میلیون دستگاه خواهد بود.
البته شایان ذکر است که ذکر این نکات به معنای کم اهمیت بودن چنین شکافی و یا عدم ارائه پچ مربوطه از سوی شرکت های تولیدکننده موبایل نیست اما حداقل می توانیم مطمئن باشیم که شمار اندکی از کاربرن اندروید تحت تاثیر این آسیب پذیری خواهند بود.
در پایان باید اشاره نماییم که در برخی مناطق دنیا، سرویس پلی استور گوگل به صورت پیشفرض روی دستگاه های موبایل نصب نشده (چین یکی از این مناطق است) و به همین خاطر این موبایل ها قابلیت Verified Apps را نخواهند داشت
قابلیت «Verify Apps» گوگل مانع از نصب اپلیکیشن های مخرب به واسطه QuadRooter می شود