"احراز هویت" تهدید جدید کاربران آندروید

طی تحقیقات صورت گرفته از سوی محققان امنیتی که نتایج آن در کنفرانس DEFCON مطرح شد، برنامه های جانبی مخرب اندروید می توانند به راحتی روش احراز هویت کاربران خانگی و کسب و کارها را در حساب های کاربری متنوع گوگل به خطر بیندازند.

به گزارش سافت‌گذر به نقل از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، یکی از ویژگی های اصلی سیستم عامل اندروید که به کاربران این امکان را می دهد تا مستقیماً و با توجه به تنظیماتی که قبلاً در تلفن های هوشمند خود انجام داده اند، احراز هویت شده و به حساب های کاربری خود در سایت های گوگل راه پیدا کنند، وبلاگین (Weblogin) نام دارد.
اگرچه وبلاگین می تواند سهولت زیادی در دسترسی به حساب های کاربری کاربران فراهم کند اما بطور بالقوه امنیت و حریم خصوصی کاربران خانگی و همچنین حساب هایی که توسط کسب و کارها مورد استفاده قرار می گیرند را با چالش جدی روبرو می کند.
به اعتقاد محققان امنیتی حاضر در این کنفرانس، این مسئله یک فرضیه کاملاً اثبات شده است که برنامه های جانبی مخرب به ظاهر امن اندروید می توانند نشانه (Token) وبلاگین کاربر را به سرقت برده و آن را برای نفوذگران از راه دور ارسال کنند. نفوذگران نیز قادر خواهند بود در مرورگر خود از آن استفاده کرده و در کلیه حساب های کاربری قربانی نظیر برنامه های گوگل، جی میل و سایر خدمات، خود را جای کاربر نشان دهد.
طراحی این برنامه ها به گونه ای است که در ظاهر کاملا امن و مشروع به نظر می رسند و به راحتی نیز در Google Play در دسترس هستند. اما در شرح و توضیح این برنامه ها کاملا مشخص است، مخرب اند و به هیچ عنوان نباید توسط کاربر نصب شوند.
در صورت فریب کاربر، در طول نصب، برنامه شروع به کسب اجازه به منظور پیدا کردن حساب کاربری کاربر برروی دستگاه، استفاده از حساب بر روی گوشی تلفن همراه و همچنین دسترسی به شبکه اینترنت می کند. پس از تکمیل نصب و اجرای برنامه در صفحه نمایش، درخواست اجازه دیگری به منظور دسترسی به URL که با وبلاگین شروع می شود و شامل این آدرس است نمایش داده می شود:

Finance.google.com
به احتمال بسیار زیاد کاربری که در مراحل اولیه نصب کلیه اجازه ها را به برنامه داده است این بار نیز درخواست را پذیرفته و اجازه دسترسی خواهد داد.
در نهایت نشانه (Token) وبلاگین توسط سرور مهاجم که کار نصب برنامه را کنترل می کند دریافت و از این لحظه به بعد اجازه دسترسی به کلیه حساب های کاربری گوگل کاربر به نفوذگران داده می شود.
بر همین اساس و به دلیل وجود انبوه حملات مخرب که هر روزه سیستم عامل اندروید را هدف گرفته اند، نصب یک آنتی ویروس خوب، مطمئن و بروز از هر برنامه جانبی دیگری مهمتر و واجب تر است.