هجوم بدافزارها به فروشگاههای نامعتبر؛ بزرگترین مشکل امنیتی اندروید
گوگل برای حل بزرگترین مشکل امنیتی اندروید قصد دارد برنامههایی را که در پلیاستور از سرویس دسترسی سوءاستفاده میکنند حذف کند؛ بنابراین از این پس بدافزارهای اندرویدی، تمرکز خود را بر فروشگاههای شخص ثالث قرار خواهند داد.
گوگل بزرگترین مشکل امنیتی اندروید را که در حوزه سرویسهای دسترسی است، مدیریت کرده و به همین خصوص به توسعهدهندگان اندروید ایمیلی فرستاده و آنها را از طرح خود به منظور حذف نرمافزارهایی از پلیاستور که از خدماتِ دسترسی (Accessibility) سوءاستفاده میکنند باخبر کرده است.
سرویسِ دسترسی اندروید، یک API یا Application Programming Interface (رابط کاربردی برنامهنویسی) است که برای کاربران دارای معلولیت طراحی شده است. به این صورت که به توسعهدهندگان برنامهها امکانات لازم را برای استفادهی معلولان از برنامهها میدهد. روش کار این API به این صورت است که به نرمافزار اجازه میدهد به اقداماتی که نیاز به تعامل فیزیکی کاربر دارد، دسترسی داشته باشند. به عنوان مثال، سرویسِ دسترسی میتواند ضربات (Tap) و کشیدن انگشت (swip) روی عناصر رابط کاربر را تقلید کند.
این ویژگی بسیار قدرتمند و مخاطرهآمیز است، زیرا توسعهدهندگان بدافزار نیز متوجه آن شده و در بدافزارهای خود از این API سوءاستفاده کردهاند. سالهاست که این بدافزارها با فریب کاربران، مجوز دسترسی به سرویس مذکور را به دست میآورند. هنگامی که بدافزار این دسترسی را به دست آورد، به نرمافزارهای مخرب اجازه میدهد تا خود را به عنوان مدیر نصب برنامهها قرار دهند و نرمافزارهای مخرب دیگری را دانلود و نصب کرده و یا عملیات مخاطرهآمیز مختلفی را در پسزمینه تلفن اجرا کنند.
خدماتِ دسترسی در حال حاضر اغلب در تروجانهای بانکی، باجافزارهای تلفن همراه، رباتهای کلیک تقلبی، نرمافزارهای تبلیغاتی مزاحم و هر نوع دیگری از بدافزار یافت میشوند. حملههایی مانند Cloak & Dagger و Toast Overlay از این API سوءاستفاده میکنند. اما از این پس گوگل هر برنامهای را که از خدمات دسترسی سوءاستفاده کند تحریم میکند.
در ایمیلی که گوگل برای توسعهدهندگان خود ارسال کرده و در وبسایت Reddit به اشتراک گذاشته شده است، اعلام میکند که قصد دارد تمام برنامههایی را که در پلیاستور از سرویسِ دسترسی استفاده میکنند حذف کند، مگر آن دسته از سرویسهایِ دسترسی که به راستی برای قویتر کردن یک ویژگی برای کاربران معلول استفاده میشوند.
انتظار میرود که توسعهدهندگان توضیح مفیدی پیرامون نحوه و دلیل استفاده از این سرویس برای کاربران ارائه دهند. آنها همچنین باید در صفحه پلیاستور برنامه، عبارت زیر را اعلام کنند: «این برنامه از سرویسهایِ دسترسی استفاده میکند.» توسعهدهندگان ۳۰ روز برای اجرا و بهروزرسانی برنامههای خود فرصت دارند. از توسعهدهندگانی که نمیتوانند برنامههای خود را بهروزرسانی کنند، خواسته شده است که برنامه را از پلیاستور حذف کنند.
گوگل امیدوار است این طرح جدید، باعث کاهش تروجانهای بانکی درون فروشگاه رسمی پلیاستور شود. جنبه دیگر این موضوع آن است که طی ۳۰ روز آینده، گوگل صدها یا هزاران برنامهی غیرمخرب را که از سرویسِ دسترسی استفاده میکنند، حذف خواهد کرد. این مساله شامل برنامههایی مانند برخی از برنامههای مدیریت رمز عبور نیز میشود.
البته این طرح تنها توزیع بدافزار را از طریق فروشگاه رسمی پلیاستور تحت تاثیر قرار خواهد داد و به برنامههای نصبشده از طریق فروشگاههای ثالث مرتبط نمیشود. بنابراین از این پس اکثر گروههای بدافزار اندرویدی، تمرکز خود را روی توزیع بدافزار از طریق فروشگاههای شخص ثالث و یا درخواست مجوز سرویسِ دسترسی به شیوههایی که اکنون توسط گوگل شناسایی نشدهاند، قرار میدهند.