گوگل بزرگترین مشکل امنیتی اندروید را که در حوزه سرویس های Accessibility بود، مدیریت نمود

گوگل بزرگترین مشکل امنیتی اندروید را که در حوزه سرویس های Accessibility بود، مدیریت نمود

تاریخ ایجاد

گوگل به توسعه دهندگان اندروید ایمیلی فرستاده است و آنها را از طرح خود به منظور حذف نرم افزارهایی از #Play_Store که از خدماتِ دسترسی (Accessibility) سوء استفاده می کنند با خبر کرده است.
سرویسِ دسترسی اندروید، یک API است که برای کاربران دارای معلولیت طراحی شده است. به این صورت که به توسعه دهندگان برنامه ها امکانات لازم را برای استفاده ی معلولین از برنامه ها می دهد. روش کار API مذکور به این صورت است که به نرم افزار اجازه می دهد به اقداماتی که نیاز به تعامل فیزیکی کاربر دارد، دسترسی داشته باشند. به عنوان مثال، سرویسِ دسترسی میتواند ضربات(Tap) و کشیدن انگشت(swip) بر روی عناصر رابط کاربر را تقلید نماید.
این یک ویژگی بسیار قدرتمند و مخاطره‌ آمیز است، چرا که توسعه دهندگان بدافزار نیز متوجه آن شده و در بدافزارهای خود از این API سوءاستفاده کرده اند. سال هاست که این بدافزارها با فریب کاربران، مجوز دسترسی به سرویس مذکور را به دست می آورند. هنگامی که بدافزار این دسترسی را به دست آورد، بازی به پایان می رسد، زیرا این دسترسی به نرم افزارهای مخرب اجازه میدهد تا خود را به عنوان مدیر نصب برنامه ها قرار دهند و نرم افزارهای مخرب دیگری را دانلود و نصب کرده و یا عملیات مخاطره آمیز مختلفی را در پس زمینه تلفن اجرا نمایند.
خدماتِ دسترسی در حال حاضر اغلب در تروجان های بانکی، باج افزارهای تلفن همراه، ربات های کلیک تقلبی، نرم افزارهای تبلیغاتی مزاحم و هر نوع دیگری از بدافزار یافت می شوند. حمله هایی مانند Cloak & Dagger و Toast Overlay از این API سوءاستفاده می کنند.
گوگل هر برنامه ای را که از خدمات دسترسی سوء استفاده نماید تحریم می کند
در ایمیلی که هفته گذشته منتشر و در Reddit به اشتراک گذاشته شد، گوگل برای توسعه دهندگان بیان نمود که قصد دارد تمام برنامه هایی را که در Play Store از سرویسِ دسترسی استفاده می کنند حذف نماید، مگر آن دسته از سرویس هایِ دسترسی که به راستی برای قوی تر نمودن یک ویژگی برای کاربران معلول استفاده می شوند.
انتظار میرود که توسعه دهندگان توضیح مفیدی پیرامون نحوه و دلیل استفاده از این سرویس برای کاربران ارائه دهند. آنها همچنین باید در صفحه Play Store برنامه، عبارت زیر را اعلام کنند:
"این برنامه از سرویس هایِ دسترسی استفاده می نماید"
توسعه دهندگان 30 روز برای اجرا و به روزرسانی برنامه های خود فرصت دارند. از توسعه دهندگانی که نمی توانند برنامه-های خود را به روزرسانی کنند، خواسته شده است که برنامه را از Play Store حذف کنند.
بدافزارها به سمت فروشگاه های شخص ثالث حرکت خواهند کرد
گوگل امیدوار است که این طرح جدید، باعث کاهش تروجان های بانکی درون فروشگاه رسمی Play Store شود. جنبه دیگر این موضوع آنست که طی 30 روز آینده، گوگل صدها یا هزاران برنامه ی غیر مخرب را که از سرویسِ دسترسی استفاده می کنند، حذف خواهد کرد. این مساله شامل برنامه هایی نظیر دکتر باتری، برخی از برنامه های مدیریت رمز عبور و ... نیز می شوند.
به علاوه، این طرح فقط توزیع بدافزار را از طریق فروشگاه رسمی Play Store تحت تاثیر قرار خواهد داد و به برنامه های نصب شده از طریق فروشگاه های ثالث مرتبط نمی شود.
بنابراین ازین پس اکثر گروه های بدافزار اندرویدی، تمرکز خود را بر روی توزیع بدافزار از طریق فروشگاه های شخص ثالث و یا درخواست مجوز سرویسِ دسترسی به شیوه هایی که اکنون توسط گوگل شناسایی نشده اند، قرار می دهند.

برچسب‌ها