استفاده از یک برنامه با نام SuHide برای مخفی کردن اطلاعات روت درگوشی‌های اندروید

یکی از بخش‌های معروف طراحی اندروید که Chainfire نام دارد، به تازگی یک برنامه آزمایش نفوذ با نام Suhide را راه‌اندازی کرده است که به کاربران این امکان را می‌دهد که اطلاعات روت تلفن‌های روت شده اندروید خود را بر اساس فرآیند برنامه به برنامه، مخفی کنند.

امروزه هر کسی می‌داند که روت کردن تلفن‌های اندروید می‌تواند فواید بسیاری را از طریق دسترسی به برنامه‌های متنوع و همچنین دسترسی بیشتر به سامانه اندروید فراهم کند؛ اما باید به هزینه‌هایی که این عمل دارد نیز توجه داشت.

یکی از بزرگ‌ترین مشکلات موجود پس از روت کردن تلفن همراه‌های اندروید، عدم امکان دسترسی به برخی برنامه‌هاست. برنامه‌های بانکداری، پرداخت و یا برنامه‌های امنیتی شرکت‌ها ازاین‌گونه برنامه‌ها هستند که با اطلاعات محرمانه و مالی مانند جزئیات حساب بانکی کار می‌کنند. چنین برنامه‌هایی روی دستگاه‌های روت شده نصب نمی‌شوند.

یکی از مثال‌های معروف این برنامه‌ها، نرم‌افزار Android Pay طراحی ‌شده توسط شرکت گوگل است. طراحان این برنامه از ابتدای طراحی آن در تلاش بوده‌اند که این برنامه روی دستگاه‌های روت شده نیز نصب شود، اما تاکنون متأسفانه این مهم به دست نیامده است.

محققان شرکت گوگل در این خصوص گفته‌اند که دلیل اینکه برخی برنامه‌ها روی گوشی‌های روت شده نصب نمی‌شوند، این است که توجه به امنیت کاربران، یکی از سیاست‌های بارز این شرکت است.

شرکت گوگل با استفاده از یک نوع رابط برنامه‌نویسی نرم‌افزار با نام SafetyNet، بررسی می‌کند که آیا یک تلفن همراه اندروید روت شده است یا خیر. این رابط پس از بررسی این موضوع، دسترسی تلفن همراه را به برخی برنامه‌ها محدود می‌کند. برای مثال، اگر تلفن همراه شما توسط یک بدافزار سامانه‌ای آلوده شود، این بدافزار می‌تواند از برخی برنامه‌ها مانند Android Pay سوءاستفاده کند و در این‌گونه شرایط، رابط SafetyNet با اقدام به‌موقع، از فعالیت برنامه Android Pay جلوگیری می‌کند.

رابط SafetyNet کار خود را با بررسی چگونگی کار دستگاه اندروید شروع می‌کند. این رابط بررسی می‌کند که آیا دستگاه توسط خود کاربر روت شده است، با استفاده از حافظه فقط خواندنی محلی کار می‌کند و یا توسط یک بدافزار آلوده‌ شده است. این رابط سپس در مواقع نیاز، دسترسی به برخی برنامه‌ها را مسدود می‌کند.

شرکت گوگل این رابط را در تمامی برنامه‌های انتشار و فروش نرم‌افزار در دسترس قرار داده است تا کاربران به این وسیله از روت شدن یا نشدن دستگاه خود مطمئن شوند.

درعین‌حال، ‌برنامه Suhide که توسط Chainfire طراحی ‌شده است، به کاربران این امکان را می‌دهد که اطلاعات روت مربوط به دستگاه خود را مخفی کنند. طبق بررسی‌ها این برنامه با بخش Android Pay نیز همگام است.

علاوه بر این، این برنامه با برخی برنامه‌ها که برای اجرا نیاز به دستگاه‌های روت نشده دارند نیز کار می‌کند.

از طرف دیگر، برنامه Suhide فقط با حافظه‌های فقط خواندنی در نسخه‌های ۶.۰ (Marshmallow) و بالاتر کار می‌کند. دلیل استفاده این برنامه از حافظه‌های فقط خواندنی، عبور از سد رابط SafetyNet است.

درعین‌حال، این برنامه عمر زیادی نخواهد داشت،‌ زیرا Chainfire سال گذشته اقدام به طراحی یک بخش روت کننده بدون سامانه کرد که اجازه شناسایی تلفن‌های روت شده را از برنامه Android Pay سلب می‌کرد، اما شرکت گوگل بعد از مدت کوتاهی با طراحی وصله‌های مناسب، بار دیگر دستگاه‌های روت شده را شناسایی کرد.

به همین دلیل، شواهد حاکی از این است که گوگل به‌طور قطع از فعالیت برنامه Suhide و دیگر برنامه‌های شبیه آن جلوگیری خواهد کرد. در حال حاضر، کاربران می‌توانند تا زمان طراحی نسخه‌های جدید توسط گوگل، از برنامه Android Pay روی تلفن‌های روت شده خود استفاده کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.