مروری مختصر بر نواقص امنیتی گوشی‌های تلفن همراه

از هنگامیکه گوشی‌های هوشمند موبایل بیشتر از گذشته پیچیده‌تر و قوی‌تر شده‌اند، تهدیدات امنیتی نیز آنها را بیشتر از گذشته مورد هدف قرار داده‌اند. این تهدیدات امنیتی که گوشی‌های «بلک بری» تا دستگاه‌های آندروید را در بر گرفته‌اند در این اواخر نظر محققین امنیتی را در سطح بحرانی به خود جلب کرده‌اند.

آگوست ۲۰۰۶: ساخت اولین تروجان BlackBerry

RIM نام شرکتی است که با ساخت و توسعه فناوری‌های ارسال و مسیریابی ایمیل‌ها بطور امن و از طریق شبکه مرکزی شرکت‌ها، نام خود را به جهان آموخت. اما در سال ۲۰۰۶ میلادی Jesse D’Aguanno با عنوان پژوهشگر، شروع به یافتن سوراخ‌های امنیتی در این فناوری کرد که در نهایت به ساخت اولین تروجان برای BlackBerry منجر شد.

وی یافته‌های خود را در کنفرانس Defcon هکرها بطور کامل به نمایش گذاشت به این ترتیب که کدهای مخرب تروجانی‌ دست نویس خود را در ظاهر بازی بی خطری وارد یک گوشی BlackBerry کرد. این تروجان بوسیله کد دیگری با نام BBProxy توانست به شبکه‌های تجاری حمله کند.

ژانویه ۲۰۰۹: RIM آسیب پذیری PDF را اصلاح می‌کند

با دانستن اهمیت فایل‌های PDF در دنیای شرکت‌های غول پیکر به اهمیت حفاظت و امن بودن این فایل‌ها نیز پی خواهید برد. RIM هیچ راه چاره دیگری نداشت جز آنکه قابلیت اجرای این فایل‌ها را در گوشی‌های BlackBerry اضافه کند. هر طور که توانستند این قابلیت را به گوشی‌های هوشمند آوردند اما در سال ۲۰۰۹ میلادی اعلامیه امنیتی از RIM منتشر شد که مبنی بر آلوده بودن این قابلیت به آسیب پذیری‌های فراوانی بود. آسیب پذیری‌هایی که اگر موفق آمیز از آنها استفاده می‌شد، مهاجم میتوانست کد‌های آلوده ساخته دست خود را در فایلی به ظاهر PDF پنهان کند و به قربانی ارسال کند تا بتواند کنترل اطلاعات قربانی را در اختیار بگیرد.

نوامبر ۲۰۰۹: شوخی امنیتی با کاربران آی‌فون

سرقت اطلاعات شخصی یک چیزی است که همیشه بر چسب «به شدت بحرانی» از نظر امنیتی به آن تعلق میگیرد. اما یک برنامه‌ نویس بیکار استرالیایی در سال ۲۰۰۹ علاقه‌ای به سرقت اطلاعات نداشت ولی در عین حال بسیار باهوش بود که توانست با نوشتن کدهای مخربی، کنترل پس زمینه گوشی‌های همراه آیفون را بدست آورد. وی شوخی خود را در قالب «کرم» بد افزاری برای آی فون منتشر کرد و مدعیان امنیت را به شوک فرو برد. چرا شوک؟ زیرا این نشانه‌ای از ساخت کرم‌های خطرناک تری برای آی‌فون بود.

نوامبر ۲۰۰۹: کرم iPhone در پی کدهای بانکی

بله همانطور که سر خط این پاراگراف گویاست، طولی نکشید که کرم‌های آیفون به دنبال سرقت اطلاعات افتادند. نویسنده این کرم از همان فرمول استرالیایی بیکار استفاده کرد تا شاید که بتواند شوخی امنیتی را به بحران امنیتی تبدیل کند. اما سازنده این کرم فقط یک کپی کننده نبود، وی توانسته بود هدف خود را تا ساخت botnet گسترش دهد. این botnet به مانند نسخه‌های botnetهای رایانه‌های شخصی‌ تلاش میکرد تا اطلاعات را از گوشی‌های آلوده شده بدست آورد. خوشبختانه این روش فقط گوشی‌های قفل شکسته آی‌فون را در معرض خطر قرار داده بود بنابراین تعداد قابل توجهی از کاربران نگرانی نداشتند.

دسامبر ۲۰۱۰: اولین «بات نت» اندروید حمله ور شد

اولین botnet آلوده‌گر گوشی‌های هوشمند اندروید در سال ۲۰۱۰ میلادی منتشر گشت. در واقع هکرها از روحیه کد باز بودن و شفافیت ساختار برنامه نویسی اندروید سوء استفاده کرده‌‌اند تا موفق به ساخت چنین بد افزاری شوند. طولی نکشید که کارشناسان امنیتی هشدار بر وجود کدهای مخرب botnet مذکور در برنامه‌های قانونی اندروید دادند. حتی بعضی از برنامه‌ نویسان از سوء استفاده هکرها به این روش بی خبر بودند.

مارچ ۲۰۱۱: DroidDream بازارچه اندروید را ویران کرد

بدافزار DroidDream باعث شد که گوگل به طور دستی بیش از ۵۰ اپلیکیشن آلوده به بد‌افزار DroidDream را از اندروید مارکت حذف کند. این بحران امنیتی همچنین باعث شد تا گوگل قابلیت کنترل و حذف اپلیکیشن‌ها از راه دور را بر روی اندورید مارکت فعال کند تا بتواند بد افزارهای نصب شده بر روی دستگاه‌های اندورید را اتوماتیک حذف کند.

آوریل ۲۰۱۱: اسکایپ گاف میدهد!

Skype یکی از شاخص‌ترین شرکت‌های فعال در زمینه VoIP نیز مورد تهدید مهاجمان گوشی‌های هوشمند قرار گرفت. البته کارشناسان امنیتی بیشتر روش برنامه نویسی برنامه Skype بر روی اندروید را مقصر اصلی این آسیب پذیری دانسته‌اند اما همچنان نیز تعدادی از کارشناسان بر عمومی بودن این نمونه از تهدیدات تاکید دارند.

این آسیب پذیری امنیتی که صاحبان دستگاه‌های اندروید با اپلیکیشن اسکایپ را هدف قرار داده است سبب میشود که مهاجم بتواند اطلاعات ثبت شده کاربران از جمله: آدرس ایمیل، لیست مخاطبان، تاریخچه مکالمات و گپ نوشتاری و … را سرقت کند.

این مشکل امنیتی از آنجا بوجود آمده است که اپلیکیشن Skype اطلاعات ثبت شده‌اش را بدون حفاظت قرار میدهد در حالیکه دیگر اپلیکیشن‌ها و تنظیمات اندروید قادر به دسترسی به این اطلاعات محرمانه هستند.

کارشناسان امنیتی در شرکت Sophos پیشنهاد کرده‌اند که کاربران نرم‌افزار اسکایپ تا انتشار اصلاحیه این شرکت برای اندروید، این اپلیکیشن را از گوشی‌های خود حذف نمایند.