آیا اندروید N از حملات Stagefright در امان خواهد بود؟

اندرویدN

فاکتور اصلی شما جهت انتخاب یک سیستم‌عامل یا پلتفرم چیست؟ تنوع اپلیکیشن‌ها؟ دسترسی سخت‌افزاری؟ معمولا امنیت سیستمی نیز یکی دیگر از فاکتور‌های مهم خریداران در این زمینه شناخته می‌شود و سال گذشته کمپانی گوگل پس از شناسایی حملات Stagefright مورد هجوم رسانه‌های مختلف قرار گرفت. به همین خاطر از بین رفتن این‌چنین مواردی در اندروید N الزامی است.

حفره امنیتی اندروید و حملات Stagefright به‌راحتی امنیتی کاربران را با خطر مواجه می‌سازند. متاسفانه حملات مرتبط با این آسیب‌پذیری بزرگ، بسیاری از دستگاه‌های اندرویدی را تهدید می‌کند؛ اما به نظر می‌رسد کمپانی گوگل از این اشتباه بزرگ درس گرفته و در زمینه‌ی امنیت اندروید N بسیار جدی است. به همین خاطر کارشناسان این شرکت امروز اطلاعاتی را پیرامون عدم آسیب‌پذیری اندروید N در مقابل چنین حملاتی را با کاربران در میان گذاشتند.

گوگل در آن بازه زمانی به‌سرعت به حملات Stagefright عکس‌العمل نشان داد، اما متاسفانه بهره‌برداری هکر‌ها از این حفره امنیتی در ماه‌های بعد همچنان ادامه داشت. حتی پچ امنیتی این شرکت که جهت رفع مشکل تلفن‌های اندرویدی بی‌شماری منتشر شده بود، نتوانست موثر باشد؛ بنابراین پیشگیری همیشه بهتر از درمان است و گوگل باید نسخه جدید از سیستم‌عامل محبوبش را نسبت به چنین حملاتی ایمن کند.

این کمپانی ساعاتی پیش در وبلاگ توسعه‌دهندگان اندرویدی خود، از دو گام بزرگ جهت برطرف‌ کردن این حفره امنیتی و جلوگیری از وقوع چنین حملاتی سخن گفته است.


گوگل با دو گام بزرگ حملات Stagefright را به فراموشی می‌سپارد

قبل از شرح این دو قدم گوگل، به خاطر داشته باشید که فایل‌های Stagefright در قالب فایل‌های مولتی‌مدیا طراحی می‌شدند و در حین پردازش در سیستم پردازش مدیا در تلفن‌های اندرویدی، کنترل سیستم را به دست گرفته و کد‌های مخرب خود را ثبت و اجرا می‌کردند.

قدم اول گوگل جهت جلوگیری از بروز چنین حملاتی، محدود کردن قابلیت دریافت ورودی ناقص محسوب می‌شود (همان فایل‌های مدیای ویرایش‌شده توسط هکران). بدین ترتیب دیگر خبری از بروز رفتار‌های پیش‌بینی نشده در سیستم‌عامل نخواهد بود. به‌منظور ایجاد این محدودیت، گوگل در اندروید N از کد جدیدی بهره گرفته است که بخش‌های آسیب‌پذیر را شناسایی کرده و کد‌های قدرتمندی را جایگزین‌ آن‌ها خواهد کرد.

قدم دوم، جلوگیری از ایجاد خسارت‌های بزرگ توسط این فایل‌های مخرب به شمار می‌رود. بدین ترتیب حتی اگر گوگل باز هم یک حفره‌ امنیتی در سیستم‌عامل خود ایجاد کرده باشد و باگ جدیدی شناسایی شود، دیگر امکان بروز خسارات جبران‌ناپذیر وجود نخواهد داشت. در واقع گوگل بخش‌های مختلف سیستم‌عامل اندروید نظیر Mediasaver و System Web view را به عملکرد تخصصی خود محدود کرده است و مهاجمان نمی‌توانند به‌سادگی سیستم کاربر را به‌کلی از کار بیندازند.

به عنوان مثال در گذشته اگر یک فایل مخرب کنترل بخش قدیمی Mediasaver را به دست می‌آورد، به فایل‌های سیستمی اندروید، ارتباطات شبکه‌ای و حافظه تلفن دسترسی کامل پیدا می‌کرد یعنی همه بخش‌های حساس تحت کنترل فایل مخرب! همان‌طور که در جدول زیر مشاهده می‌کنید، با دسته‌بندی کردن موارد مختلف در اندروید N، خیال گوگل راحت شده است. در نسخه جدید سیستم‌عامل اندروید اگر فایل مخربی به Mediasaver دسترسی پیدا کند، تنها قادر به بی‌صدا کردن تلفن و یا دست‌کاری اتصالات بلوتوث آن خواهد بود و به بخش‌های حساس سیستمی دسترسی نخواهد داشت.

اندروید

متاسفانه اکثر هکر‌ان، بسیار خلاق و با‌هوش هستند و کارساز شدن این اقدامات گوگل در اندروید N هنوز مشخص نیست. پس اینکه آیا حملات Stagefright در آینده تکرار می‌شوند یا خیر، هنوز برایمان مبهم است.