گوگل بزرگترین مشکل امنیتی اندروید را در حوزه سرویسهای ACCESSIBILITY مدیریت کرد.
منبع : مرکز ماهر
گوگل بزرگترین مشکل امنیتی اندروید را در حوزه سرویسهای ACCESSIBILITY مدیریت کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گوگل به توسعهدهندگان اندروید ایمیلی فرستادهاست و آنها را از طرح خود بهمنظور حذف نرمافزارهایی از Play Store که از خدمات دسترسی (Accessibility) سوءاستفاده میکنند باخبر کردهاست.
سرویس دسترسی اندروید یک API است که برای کاربران دارای معلولیت طراحی شدهاست. به این صورت که به توسعهدهندگان برنامهها امکانات لازم را برای استفاده معلولان از برنامهها میدهد. روش کار API مذکور به این صورت است که به نرمافزار اجازه میدهد به اقداماتی که نیاز به تعامل فیزیکی کاربر دارد، دسترسی داشتهباشند. به عنوان مثال، سرویس دسترسی میتواند ضربات (Tap) و کشیدن انگشت (swip) را بر روی عناصر رابط کاربر تقلید کند.
این یک ویژگی بسیار قدرتمند و مخاطرهآمیز است، چرا که توسعهدهندگان بدافزار نیز متوجه آن شده و در بدافزارهای خود از این API سوءاستفاده کردهاند. سالهاست که این بدافزارها با فریب کاربران، مجوز دسترسی به سرویس مذکور را به دست میآورند. هنگامی که بدافزار این دسترسی را به دست آورد، بازی به پایان میرسد، زیرا این دسترسی به نرمافزارهای مخرب اجازه میدهد تا خود را بهعنوان مدیر نصب برنامهها قرار دهند و نرمافزارهای مخرب دیگری را دانلود و نصب کرده و یا عملیات مخاطرهآمیز مختلفی را در پسزمینه تلفن اجرا کنند.
خدمات دسترسی درحالحاضر اغلب در تروجانهای بانکی، باجافزارهای تلفن همراه، رباتهای کلیک تقلبی، نرمافزارهای تبلیغاتی مزاحم و هر نوع دیگری از بدافزار یافت میشوند. حملههایی مانند Cloak & Dagger و Toast Overlay از این API سوءاستفاده میکنند.
گوگل هر برنامه سوءاستفاده از خدمات دسترسی تحریم میکند. در ایمیلی که هفته گذشته منتشر و در Reddit به اشتراک گذاشتهشد، گوگل برای توسعهدهندگان بیان کرد که قصد دارد تمام برنامههایی را که در Play Store از سرویس دسترسی استفاده میکنند، حذف کند، مگر آن دسته از سرویسهایِ دسترسی که بهراستی برای تقویت یک ویژگی برای کاربران معلول استفاده میشوند.
انتظار میرود که توسعهدهندگان توضیح مفیدی پیرامون نحوه و دلیل استفاده از این سرویس برای کاربران ارائه دهند. آنها همچنین باید در صفحه Play Store برنامه، عبارت زیر را اعلام کنند: «این برنامه از سرویسهای دسترسی استفاده میکند.»
توسعه دهندگان ۳۰ روز برای اجرا و بهروزرسانی برنامههای خود فرصت دارند. از توسعهدهندگانی که نمیتوانند برنامههای خود را بهروزرسانی کنند، خواسته شدهاست که برنامه را از Play Store حذف کنند.
بدافزارها به سمت فروشگاههای شخص ثالث حرکت خواهندکرد. گوگل امیدوار است که این طرح جدید، باعث کاهش تروجانهای بانکی درون فروشگاه رسمی Play Store شود. جنبه دیگر این موضوع آن است که طی ۳۰ روز آینده، گوگل صدها یا هزاران برنامه غیرمخرب را که از سرویس دسترسی استفاده میکنند، حذف خواهدکرد. این مسئله شامل برنامههایی نظیر دکتر باتری، برخی از برنامههای مدیریت رمز عبور و ... نیز میشوند.
به علاوه، این طرح فقط توزیع بدافزار را از طریق فروشگاه رسمی Play Store تحتتاثیر قرار خواهد داد و به برنامههای نصب شده از طریق فروشگاههای ثالث مرتبط نمیشود، بنابراین از این پس اکثر گروههای بدافزار اندرویدی، تمرکز خود را بر روی توزیع بدافزار از طریق فروشگاههای شخص ثالث و یا درخواست مجوز سرویس دسترسی به شیوه هایی که اکنون توسط گوگل شناسایی نشدهاند، قرار میدهند.