نقص امنيتی در اغلب گوشی‌های اندرويد

شماره: IRCNE2014072244
تاريخ: 18/4/93

يك آسيب‌پذيري موجود در اغلب دستگاه‌هاي اندرويد به برنامه‌ها اجازه مي‌دهد كه تماس‌هاي غيرمجاز برقرار كرده، تماس‌هاي خروجي را قطع كرده و كدهاي خاصي براي انجام اعمال غيرقانوني ديگر اجراي نمايند.
اين نقص امنيتي اواخر سال گذشته ميلادي توسط محققان شركت امنيتي Curesec به گوگل گزارش شد و نخستين بار در اندرويد نسخه 4.1.x كه به نام Jelly Bean مشهور است معرفي شد. به نظر مي‌رسد كه اين آسيب‌پذيري در اندرويد نسخه 4.4.4 كه روز 19 ژوئن عرضه شد، برطرف شده است.
البته آخرين نسخه اندرويد فقط در دسترس تعداد محدودي از دستگاه‌ها قرار دارد و در حال حاضر درصد بسيار كمي از اندرويدهاي نصب شده در سراسر دنيا از اين نسخه هستند. بر اساس آمار گوگل، تقريباً 60 درصد از دستگاه‌هاي اندرويد كه در ابتداي ژوئن به گوگل پلي متصل شده‌اند از نسخه‌هاي 4.1.x، 4.2.x يا 4.3 اين سيستم عامل موبايل استفاده مي‌كرده‌اند. 13 درصد ديگر نيز از نسخه‌هاي 4.4، 4.4.1، 4.4.2 يا 4.4.3 بهره مي‌بردند كه اين نسخه‌ها نيز آسيب‌پذير هستند. در آن زمان هنوز نسخه 4.4.4 عرضه نشده بود.
اين مسأله به برنامه‌ها اجازه مي‌دهد كه بدون هيچ مجوزي و بدون نياز به تعامل كاربر، تماس‌هاي خروجي را قطع كنند يا با هر شماره‌‎اي تماس بگيرند. اين آسيب‌پذيري مدل امنيتي اندرويد را دور مي‌زند. در اين مدل امنيتي، برنامه‌ها بدون مجوز CALL_PHONE نبايد در شرايط عادي قادر به برقراري تماس باشند.
همچنين اين نقص امنيتي مي‌تواند براي اجراي كدهاي USSD، SS يا MMI تعريف شده توسط توليد كننده مورد استفاده قرار گيرد. اين كدهاي خاص از طريق صفحه شماره‌گير وارد مي‌شوند، بين كاراكترهاي * و # قرار مي‌گيرند و در دستگاه‌ها و اپراتورهاي مختلف، متفاوت هستند. اين كدها مي‌توانند براي دسترسي به عملكردهاي مختلف دستگاه يا سرويس‌هاي اپراتور مورد استفاده قرار گيرند.
ممكن است اين آسيب‌پذيري جديد مورد سوء استفاده بدافزارها قرار گيرد، خصوصاً اينكه سرعت عرضه اصلاحيه براي دستگاه‌هاي اندرويد بسيار كند است و بسياري از دستگاه‌ها هرگز به نسخه‌هاي جديد اين سيستم عامل به‌روز رساني نمي‌شوند.
اين حمله چندان بي سر و صدا هم نيست، چرا كه كاربران مي‌توانند ببينند كه تماسي در حال برقراري است، اما راه‌هايي هم براي پنهان كردن اين حمله وجود دارد.
يك برنامه خرابكار مي‌تواند پيش از برقراري تماس صبر كند تا زماني كه هيچ فعاليتي بر روي گوشي مشاهده نشود يا اينكه حمله را در طول مدت شب انجام دهد. همچنين اين برنامه مي‌تواند روي صفحه تماس را با چيز ديگري مانند يك بازي بپوشاند.