مجله سیمدخت

زیباترین زنان جهان ؛ 100 زن زیبای امسال

آردوینو (Arduino) | آردوینو چیست و کاربردهای آن

معرفی بهترین فیلم های کمدی هندی
0
  • تکنولوژی
  • روش جدیدی برای دور زدن سیستم امنیتی اندروید

روش جدیدی برای دور زدن سیستم امنیتی اندروید

بازدید 98

تعدادی از بدافزارها با بهره‌گیری از روش‌های فشرده‌سازی APK، موفق به غلبه بر سیستم‌های امنیتی اندروید شده‌اند. حمله‌های نرم‌افزاری مخرب به گوشی‌های اندروید به یکی از مسائل نگرانی‌برانگیز تبدیل شده است. گوگل، اقدامات متعددی را برای پیشگیری از انتشار بدافزارها در سیستم‌عامل موبایلی خود انجام داده است، اما هکرها به‌طور مداوم راهکارهای جدیدی برای اطوار زدن از راه‌های امنیتی پیدا می‌کنند؛ و این‌ بار، از تکنیک فشرده‌سازی مخفی APK برای دورزدن اقدامات امنیتی اندروید بهره برده‌اند.

با استفاده از فشرده‌سازی APK، بدافزارها می‌توانند خود را از تشخیص اقدامات امنیتی در اندروید پنهان سازند. این موضوع نگران‌کننده است زیرا حتی راه‌حل‌های مبارزه با ویروس‌ها و نرم‌افزارهای مخرب بهترین نوع آنتی‌ویروس را نیز نمی‌توانند به‌طور کامل این برنامه‌های مخرب را شناسایی کنند. با این حال، اخبار خوش‌آیندی نیز وجود دارد، چراکه مقابله با این بدافزارهای نفوذی نسبتاً ساده است.

تکنیک جدید بدافزارها برای عبور از موانع امنیتی اندروید

یک تکنیک تازه در فشرده‌سازی، APK را در قالبی از فایل‌های جداگانه بسته‌بندی می‌کند که امکان استفاده از آن‌ها جهت نصب و پخش برنامه‌ها از طریق اکوسیستم اندروید را فراهم می‌سازد. حتی در برابر عملیات دی‌کامپایل کدها، این نوع از فشرده‌سازی مقاومت دارد. دی‌کامپایل به فرآیندی اطلاق می‌شود که سیستم‌های امنیتی و نرم‌افزارهای ضدویروس از آن به منظور شناسایی کدهای مشکوک بهره می‌برند.

بدافزارهای جدید با استفاده از الگوریتم‌های فشرده‌سازی که به‌طور عمده دستکاری شده یا از پشتیبانی محروم شده‌اند، از نظر فنی تغییرات زیادی را ایجاد می‌کنند. این روش به آن‌ها امکان می‌دهد تا مشابه برنامه‌های معمولی عمل کرده و تمام تلاش‌های امنیتی را به چالش بکشند، زیرا این تاکتیک به‌عنوان یک تکنیک شناخته‌شده در حوزه‌ی امنیت به‌شمار نمی‌آید. این وضعیت به بدافزارهای اندروید اجازه می‌دهد که با رفتاری مشابه با اپلیکیشن‌های معمولی عمل کرده و اقدامات امنیتی را به‌سادگی نادیده بگیرند.

شرکت امنیتی Zimperium یک روش نوین را کشف کرده است که هکرها از آن برای جلوگیری از تشخیص بدافزار در گوشی‌های اندروید استفاده می‌کنند. این شرکت، تخصص خود را در شناسایی و از بین بردن بدافزارها از فروشگاه گوگل‌پلی دارد و در زمینه امنیت گوشی‌های هوشمند فعالیت می‌نماید.

درحال‌حاضر وضعیت چقدر بد است؟

به گفته اطلاعات ارائه شده توسط Zimperium، این شرکت توانسته است ۳۳۰۰ برنامه مخرب که از تکنیک فشرده‌سازی APK بهره می‌برند، شناسایی نماید. در این بین، ۷۱ بدافزار بدون هیچ گونه مشکلی بر روی سیستم‌عامل اندروید نسخه ۹ و به بالاتر کار کنند.

به تحلیلی از Joe Security نیز می‌پردازیم که نشان می‌دهد چگونه یک فایل APK قادر است مراحل تجزیه و تحلیل بدافزار را از بین ببرد و با یکپارچگی بر روی دستگاه‌های اندروید اجرا شود. این شرکت امنیتی سوئیسی تخصص خود را در حوزه تجزیه و تحلیل عمیق بدافزارها در سیستم‌عامل‌های لینوکس، اندروید و macOS دارد.

Zimperium تاکید می‌کند که هیچ تاییدی از وجود بدافزار در فروشگاه گوگل‌پلی ارائه نکرده است. به عبارت دیگر، هیچ یک از ۳۳۰۰ فایل APK که این شرکت تشخیص داده است، در فروشگاه رسمی اندروید منتشر نشده‌اند، این امر نمایانگر این است که این برنامه‌ها از طریق روش‌های غیررسمی در اختیار کاربران قرار گرفته‌اند.

سیستم‌عامل اندروید به کاربران امکان می‌دهد که بدون نیاز به استفاده از گوگل‌پلی، اپلیکیشن‌ها را از فروشگاه‌های برنامه‌ی شخص‌ثالث نصب کنند. این فرآیند به نام “سایدلود” شناخته می‌شود و در دنیای اندروید رواج دارد. اگرچه گوگل لایه‌ای از امنیت برای جلوگیری از بارگذاری جانبی ارائه می‌دهد، اما این قابلیت به راحتی قابل غیرفعال‌سازی است. با وجود این لایه‌ی امنیتی، ما به ندرت از اصطلاح “نصب برنامه‌ها از منابع ناشناس” (Install apps from unknown sources) استفاده می‌کنیم.

هر چند که بارگذاری جانبی برنامه‌ها در اندروید، به طور گسترده‌ای استفاده می‌شود و به‌طور قانونی مورد قبول قرار می‌گیرد، اما هکرها همواره از این ویژگی برای سوءاستفاده بهره می‌برده‌اند.

درمقابل بدافزارهای جدید اندروید چه کاری انجام دهیم؟

برای بهبود ایمنی خود در برابر بدافزارهای جدید در سیستم‌عامل اندروید، می‌توانید اقدامات احتیاطی مختلفی را در نظر بگیرید. در ابتدا، بهتر است از بارگذاری جانبی اپلیکیشن‌ها خودداری کنید.

اگر هیچ گزینه‌ی جایگزینی برای سایدلود وجود ندارد، بهترین راه انتخاب یک منبع معتبر برای دانلود فایل APK برنامه‌ی مورد نظر است. همیشه پیشنهاد می‌شود که برای دانلود و نصب برنامه‌ها از منابع معتبر مانند گوگل‌پلی، گلکسی استور یا آمازون استور استفاده کنید.

یک اقدام دیگر، نصب یک برنامه‌ی آنتی‌ویروس معتبر روی گوشی اندرویدتان است. اگرچه بسیاری از بدافزارها حتی از پس نرم‌افزارهای ضدویروس عبور می‌کنند، اما این برنامه‌های امنیتی به‌صورت دوره‌ای بروزرسانی می‌شوند تا با شناسایی تکنیک‌های جدید هک، تا حد امکان، مقابله کنند.

مشاهده بیشتر

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو سایدبار

مد و لباس

مراقبت و سلامت

تکنولوژی

دکوراسیون

سرگرمی

سینما و تلویزیون

غذا

کسب و کار

مدیران خودرو

پست های تصادفی

بیشتر بخوانید

سینما و تلویزیون
سرگرمی
مد و لباس
مراقبت و سلامت