انتشار شده در تاریخ 1394/03/03 - 10:00

کشف نقض امنیتی در نسخه‌های مختلف اندروید

به‌طورمعمول تمام افرادی که قصد دارند تلفن همراه خود را به فروش برسانند، آن را به تنظیمات کارخانه‌ای برمی‌گردانند تا تمامی اطلاعات ذخیره‌شده در گوشی همراهشان به‌طور کامل پاک شود و ردی از فایل‌های چندرسانه‌ای و اطلاعات کاربری حساسشان باقی نماند. این کار که به عقیده بسیاری بهترین روش تلقی می‌شود اکنون به یک هشدار تبدیل شده زیرا امروزه کارشناسان امنیتی طبق تحقیقات و آزمایشاتی اثبات کرده‌اند این روش ایمن نیست، به‌طوری‌که طبق نتایج بدست‌آمده این روش دارای نقاط ضعف امنیتی بسیار زیادی است.

این محققان چندی پیش آزمایشات امنیتی را بر روی 21 تلفن همراه که نسخه‌های 2.3 تا 4.3 اندروید بر روی آنان نصب بود انجام دادند. نتیجه این آزمایش‌ها بیانگر این موضوع بود که حتی پس از بازگردانی این تلفن‌های همراه به تنظیمات کارخانه‌ای، علیرغم باور کاربران کماکان امکان دسترسی به ایمیل‌ها، پیام‌های متنی و به‌طورکلی اطلاعات حساس کاربران وجود دارد.

شایان‌ذکر است این مطالعات در دانشگاه کمبریج انگلستان و زیر نظر دو محقق امنیتی، لارنت سیامون (Larent Saimon) و اندرسون راس (Anderson Ras) صورت پذیرفت و در طی این آزمایشات از برندهایی نظیر اچ‌تی‌سی، سامسونگ، ال‌جی و موتورولا استفاده شد.

این ناامنی تنها منوط به رمز عبور جیمیل و ایمیل نبود بلکه شامل اطلاعاتی نظیر حساب‌های کاربری و گذرواژه‌هایی برای اتصال به روترهای اینترنت بی‌سیم بود. در برخی موارد دامنه این نا‌امنی‌ها گسترده‌تر بود و بعضاً حساب‌های کاربری در شبکه‌های اجتماعی و پیام‌رسان‌ها را نیز شامل می‌شد.

جالب است بدانید این گوشی‌های دست‌دوم تماماً از سایت eBay خریداری‌شده بودند و امکان ناامنی و سوءاستفاده برای تمام خریداران در گستره تحت پوشش فروش این گوشی‌های اندرویدی توسط این سایت و سایت‌های مشابه وجود دارد.

در پایان محققان به کاربران گوشی‌های اندرویدی توصیه کردند حدالمقدور از نرم‌افزارهای رمزنگاری‌شده استفاده کنند و برای برنامه‌هایی که توسط آنان به حساب‌های کاربری خود متصل می‌شوند پسوردهایی بیش از 4 کاراکتر را اختصاص دهند.

همچنین طبق آماری که توسط این گروه تحقیقاتی ارائه شد، تخمین زده ‌‌می‌شود بیش از 500 میلیون دستگاه به‌درستی اطلاعات ذخیره‌شده در ‌آن‌ها پاک نشده است و بیش از 630 میلیون دستگاه قادر نیستند به‌درستی اطلاعاتی نظیر عکس، فیلم و صوت را از روی حافظه جانبی تلفن‌های همراه پاک کنند.

در تحقیقی جداگانه و طبق تجزیه‌وتحلیل‌هایی که صورت گرفته مشخص شد آن‌طور که بایدوشاید، نرم‌افزارهای ضد سرقتی در امر حفظ اطلاعات شخصی کاربران موفق نبودند زیرا این نرم‌افزارها با سیستم‌عامل‌های خود به‌خوبی ارتباط برقرار نکرده‌اند و در ساختمان آن‌ها و نحوه هماهنگی میان دستگاه و نرم‌افزارهای ضد سرقت نقص‌هایی وجود دارد که منجر به محدودیت سطح دسترسی این نرم‌افزارها به اطلاعات کاربران بوده است.

در انتها می‌بایست منتظر بود که تولیدکنندگان و طراحان گوشی‌های تلفن همراه یا برنامه نویسان سیستم‌عامل‌ اندروید تمهیداتی را برای رفع این نقص بی‌اندیشند.

لازم به ذکر است پس از انتشار این گزارش و تحقیقات توسط دانشگاه کمبریج، شرکت گوگل به‌عنوان سازنده اصلی سیستم‌عامل اندروید هنوز هیچ پاسخی به این ناامنی‌های موجود بر روی نسخه‌های مختلف اندروید ارائه نکرده است.