امینت

تلفن همراه

December 16, 2017
0:10 شنبه، 25ام آذرماه 1396
کد خبر: 86482

هشدار گوگل به توسعه دهندگان اپ‌های اندرویدی

 
گوگل با ارسال ایمیلی به توسعه دهندگان اپلیکیشن های اندروید، بزرگترین مشکل امنیتی نرم افزارهای مخرب اندرویدی و حذف آنها از پلی استور را هشدار داد.
 
به گزارش مهر به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، گوگل به توسعه دهندگان اندروید ایمیلی فرستاده است و آنها را از طرح خود به منظور حذف نرم افزارهایی از پلی استور (Play Store ) که از خدمات دسترسی (Accessibility) سوء‌استفاده می کنند با خبر کرده است.
 
سرویس «دسترسی» اندروید، یک API است که برای کاربران دارای معلولیت طراحی شده است. به این صورت که به توسعه دهندگان برنامه ها امکانات لازم را برای استفاده معلولین از اپلیکیشنها می دهد.
 
روش کار این API به اینصورت است که به نرم افزار اجازه می دهد به اقداماتی که نیاز به تعامل فیزیکی کاربر دارد، دسترسی داشته باشند. به عنوان مثال، سرویس «دسترسی» می تواند ضربات (Tap) و کشیدن انگشت (swip) روی عناصر رابط کاربر را تقلید کند.
 
این یک ویژگی بسیار قدرتمند و مخاطره‌ آمیز است، چرا که توسعه دهندگان نرم افزارهای مخرب (بدافزار) نیز متوجه آن شده و در بدافزارهای خود از این API سوءاستفاده کرده اند.
 
سال هاست که این بدافزارها با فریب کاربران، مجوز دسترسی به سرویس مذکور را به دست می آورند. هنگامی که بدافزار این دسترسی را به دست آورد، بازی به پایان می رسد، زیرا این دسترسی به نرم افزارهای مخرب اجازه می دهد تا خود را به عنوان مدیر نصب برنامه ها قرار دهند و نرم افزارهای مخرب دیگری را دانلود و نصب کرده و یا عملیات مخاطره آمیز مختلفی را در پس زمینه تلفن اجرا کنند.
 
خدمات دسترسی در حال حاضر اغلب در تروجان های بانکی، باج افزارهای تلفن همراه، ربات های کلیک تقلبی، نرم افزارهای تبلیغاتی مزاحم و هر نوع دیگری از بدافزار یافت می شوند. حمله هایی مانند Cloak & Dagger و Toast Overlay از این API سوءاستفاده می کنند.
 
تحریم اپلیکیشنهایی از خدمات دسترسی سوء استفاده می کنند
 
در ایمیلی که هفته گذشته منتشر و در Reddit به اشتراک گذاشته شد، گوگل به توسعه دهندگان اعلام کرد که قصد دارد تمام برنامه هایی را که در پلی استور از سرویس «دسترسی» استفاده می کنند حذف کند، مگر آن دسته از سرویس های دسترسی که به راستی برای قوی تر کردن یک ویژگی برای کاربران معلول استفاده می شوند.
 
انتظار می رود که توسعه دهندگان توضیح مفیدی پیرامون نحوه و دلیل استفاده از این سرویس برای کاربران ارائه دهند. آنها همچنین باید در صفحه Play Store برنامه، عبارت «این برنامه از سرویس های دسترسی استفاده می کند» را  اعلام کنند.
 
توسعه دهندگان ۳۰ روز برای اجرا و به روزرسانی برنامه های خود فرصت دارند. از توسعه دهندگانی که نمی توانند برنامه‌های خود را به روزرسانی کنند، خواسته شده است که برنامه را از Play Store حذف کنند.
 
حرکت بدافزارها به سمت فروشگاههای شخص ثالث
 
مرکز ماهر اعلام کرد: گوگل امیدوار است که این طرح جدید، باعث کاهش تروجان های بانکی درون فروشگاه رسمی پلی استور شود. جنبه دیگر این موضوع آن است که طی ۳۰ روز آینده، گوگل صدها یا هزاران برنامه غیر مخرب را که از سرویس «دسترسی» استفاده می کنند، حذف خواهد کرد.
 
این مساله شامل برنامه هایی نظیر دکتر باتری، برخی از برنامه های مدیریت رمز عبور و … نیز می شوند.
 
به علاوه، این طرح فقط توزیع بدافزار را از طریق فروشگاه رسمی Play Store تحت تاثیر قرار خواهد داد و به برنامه های نصب شده از طریق فروشگاه های ثالث مرتبط نمی شود.
 
بنابراین ازین پس اکثر گروههای بدافزار اندرویدی، تمرکز خود را روی توزیع بدافزار از طریق فروشگاههای شخص ثالث و یا درخواست مجوز سرویس «دسترسی» به شیوه هایی که اکنون توسط گوگل شناسایی نشده اند، قرار می دهند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.