امنیت و هک, همه مطالب

خطرآفرینی برنامه‌های اندرویدی مربوط به کووید -۱۹

برنامه‌ های اندرویدی کووید-19
  • برنامه‌های اندرویدی که به‌تازگی توسط دولت­‌ها در بازارهای کلمبیا و ایتالیا ارائه شده‌اند، می‌توانند به‌وسیله هکرها مورد سوءاستفاده‌های بسیاری قرار بگیرند.

به‌تازگی تعداد بسیاری از برنامه‌ های اندرویدی کووید-19  منتشر شده‌اند که هدفشان کمک به مردم ایتالیا و کلمبیا در جهت اطلاع‌رسانی در رابطه با شیوع بیماری کرونا است. این برنامه‌ها تهدیدی برای حریم خصوصی مردم و امنیت داده‌های آن‌ها، می‌باشند.

در ضمن اگر به‌دنبال سایر راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، می‌توانید مقاله‌ی ما را در مورد ضرورت استفاده از یک آنتی‌ویروس مطمئن و معتبر، مطالعه کنید.

یافته‌های محققین امنیتی ZeroFox

محققان امنیتی ZeroFox چندین رخنه امنیتی پیدا کردند که شامل یک درب پشتی در برخی از برنامه‌ها می‌شود. برخی از این برنامه‌ها یا به‌وسیله دولت­‌ها ساخته و حمایت می‌شوند و یا به دست هکرها ایجاد شده‌اند. هکرها تنها هدفشان بهره‌مندی از همه‌گیری کنونی است.

محققان چندین نمونه از این برنامه‌ها را که همگام با تکثیر ویروس کرونا در حال انتشار هستند را، تحلیل کردند. در این تحلیل،‌ آن‌ها 2 مورد مهم ذکر کردند که تهدیدی به‌خصوص برای مردم به‌ شمار می‌آید. این تهدیدات شامل خطاهای برنامه‌نویسی و همچنین اقدامات مخرب هکرها می‌شود.

این برنامه که کاربران را رصد می‌کرد؛ باعث به وجود آمدن نگرانی‌های مرتبط با حریم خصوصی شد. زیرا به‌جای ارائه اطلاعات بهداشتی و حیاتی،‌ اطلاعات کاربران را برداشت می‌کرد.


در کنار نگرانی‌ها مرتبط با این برنامه،‌ برنامه‌ای مشابه نیز توسط خراب‌کاران به‌نام CoronaApp تولید شد. این برنامه به‌وسیله دانلود مستقیم از سایت‌ها منتشر می‌شد و به همین دلیل از طرف گوگل نظارتی اعمال نمی‌شد.

CoronaApp درحالی که درخواست دسترسی به

  • مکان کاربر، ‌
  • دوربین،
  • داده‌ها و اطلاعات دستگاه،
  • اینترنت و فضای ذخیره‌سازی قابل حمل نظیر کارت‌های حافظه را، می‌کند؛ به‌طور واضح نیت بد خود را نشان نمی‌دهد.

اما به گفته محققان این‌گونه مجوزها می‌تواند بیان‌گر نیات بالقوه مخرب آن‌ها برای دسترسی به اطلاعات حساس کاربران ‌باشد.


علاوه‌بر این سازندگان این برنامه ادعا می‌کنند که از حمایت دولتی برخوردارند. باوجوداین عکس‌هایی که از این برنامه منتشر شد، خلاف این ادعا را ثابت می‌کند.


طبق اظهارات محققان، با توجه به نبود یک پروتکل امنیتی مشخص در این برنامه و وجود دسترسی‌های متعدد که در تناقض با شرح برنامه در سایت‌ها می‌باشد و همچنین استفاده از توابع کتابخانه‌های ناشناس، می‌توان به‌طور قریب‌به‌یقین این برنامه را تهدیدی مهم به حساب آورد.

نیات خیری که به شر تبدیل شدند

دولت کلمبیا در ماه گذشته یک برنامه موبایل به‌نام CoronApp-Colombia را در فروشگاه رسمی گوگل منتشر کرد؛ که به مردم در جهت شناسایی و پیگیری علائم بالقوه کووید-19 کمک می‌کرد.

اما این برنامه دارای رخنه هایی در قسمت ارتباطات HTPP بود که حریم خصوصی بیش از 100 هزار کاربر را تحت‌الشعاع قرار می‌داد.
نسخه کنونی 1.2.9 که 25 مارس منتظر شد، از روش‌های نامطمئن مانند استفاده از پروتکل HTPP به جای نسخه امن HTTPS برای ارتباط با سرور، بهره می‌برد.
ازآنجایی‌که درخواست‌های ناامنی مانند دریافت اطلاعات شخصی کاربران را ایجاد می‌کند، این برنامه می‌تواند به‌شکل بالقوه داده‌های حیاتی و حساس کاربران را فاش کند.
رابط برنامه‌نویسی استفاده شده در این برنامه درخواست­‌های HTTP را به مقصد 57.87.234.39 که در ایالات متحده قرار دارد، ارسال می‌کند. در واقع به این وسیله داده‌های سلامت کاربران و شناسه هویتی آن‌ها را، دریافت می‌کند.

اما یک خبر خوب وجود دارد: گروه امنیتی ZeroFOX گزارش این رخنه امنیتی را در روز 26 مارس، به مرکز امنیتی کلمبیا ارسال کرد. این مرکز 3 روز بعد مشکل را حل کرد.


خطر منطقه‌­ای

یکی از کشورهایی که بدترین آسیب‌ها را از این بیماری دید، ایتالیا است. دولت ایتالیا برنامه‌های منطقه­‌ای مخصوصی، برای پیگیری علائم کرونا ساخت.

بنا بر گفته ZeroFOX وجود تعداد زیاد برنامه‌های دولتی باعث ایجاد شک‌وتردید در مورد این‌که کدام‌یک از برنامه‌ها بهتر و امن‌تر هستند، می­‌شود. هکرها از این وضعیت به‌هم‌ریخته استفاده و برنامه‌های خودشان را توزیع کرده‌اند. برنامه‌های آن‌ها در اصل شامل یک درب پشتی برای سرقت داده‌های کاربران است.


در مجموع 12 برنامه مرتبط به این خراب‌کاری شناسایی شد. همگی (به‌غیر از یکی از این برنامه‌ها) از روش‌های یکسانی برای پنهان کاری استفاده می­‌کردند.
بنا بر اظهارات آن‌ها، وجود یک گواهی‌­نامه امنیتی معتبر در اولین برنامه مورد بررسی، کنجکاوی آن‌ها را برانگیخت.

تمام برنامه‌های بررسی شده توسط این تیم تحقیقاتی از این‌گونه گواهی‌نامه و منتشرکننده­‌های امنیتی استفاده می­‌کردند.
رخنه درب پشتی با باز شدن برنامه یا روشن شدن تلفن، فعال می‌­شود.

محققان به دولت­‌های مرتبط با این‌گونه برنامه‌ها توصیه کردند تا یک نظمی در نحوه توزیع و حتی در ظاهر برنامه‌ها در نظر بگیرند؛ تا از گسترش برنامه‌های مخرب تقلبی جلوگیری شود.

به عقیده محققان همه‌گیری جهانی ویروس کرونا یک میل جدید درخصوص تولید برنامه‌های دولتی مرتبط با کووید-19 را، نشان می‌دهد. اگر این برنامه‌ها به‌طور صحیح نظارت و توزیع نشوند، منجر به بروز یک خطر عظیم برای کاربران روزمره تلفن همراه می‌شود.

مطالب مرتبط

۵ نظر در “خطرآفرینی برنامه‌های اندرویدی مربوط به کووید -۱۹

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.