تلفن‌های اندرویدی مبتلا به آسیب‌پذیری BadKernel

۱۱یک اشکال امنیتی در موتور جست‌وجوی وی‌۸ جاوااسکریپت گوگل۱ وجود دارد که به‌طور غیرمستقیم حدود یک مورد از هر ۱۶ مورد دستگاه اندرویدی را تحت تأثیر قرار داده است، و همه‌ی گوشی‌های هوشمند متعلق به تولیدکنندگانی همچون ال‌جی، سامسونگ، موتورولا، و هوآوی را دگرگون کرده است.
این مشکل که در تابستان ۲۰۱۵ کشف و حل شده بود، روی موتور وی‌۸ جاوااسکریپت گوگل، نسخه‌های ۳.۲۰ تا ۴.۲ اثرگذار بود.
با وجود این‌که یک سال از افشای این خطا می‌گذرد، اما در آگوست ۲۰۱۶ محققان امنیتی چینی پی بردند که مسأله‌ی وی۸ همچنین طیف وسیعی از محصولات مبتنی بر اندروید را که نسخه‌های قدیمی‌تر موتور وی‌۸ در آن‌ها اجرا می‌شد، درگیر خود کرده است.
شکاف BadKernel از نظر سوءاستفاده درست مانند Stagefright بی‌اهمیت است. محققان شرکت امنیت سایبری چینی Qihoo ۳۶۰ دریافتند که می‌توانند از خطای وی‌۸ ۲۰۱۵ برای اجرای کد مخرب در دستگاه‌های اندرویدی از طریق برنامه‌های کاربردی مخرب، که موتور وی‌۸ در آن‌ها تعبیه شده، سوءاستفاده نمایند.
این اشکال که BadKernel نام دارد، به نفوذگرها اجازه داده تا داده‌ها را از دستگاه بربایند، دوربین کاربر را تحت کنترل خود درآورند، پیامک‌ها را ره‌گیری نمایند، و هر آنچه را که می‌خواهند به دست آورند. از آن‌جایی‌که این مشکل از نوع RCE (اجرای از راه دور کد) بود، نفوذگران می‌توانستند روی هر تلفن هوشمندی کنترل کامل داشته باشند.
چون شکاف BadKerne را می‌توان فقط با بارگذاری محتوای یک وب‌گاه مخرب مورد نفوذ قرار داد، نفوذگران برای تجهیز و اجرای بسته‌های نفوذی BadKerne هیچ دردسری را پیش رو ندارند.

BadKernel روی تعداد بی‌شماری از برنامه‌های کاربردی اثر گذاشته است
گوگل موتور وی‌۸ را به همراه فریم‌ورک یا چارچوب کرومیوم تلفن همراه ارائه کرده، که این چارچوب برای ایجاد مرورگرهای تلفن همراه همچون کروم و اوپرا استفاده می‌شود.
موتور وی‌۸ همچنین مجهز به مؤلفه‌ی اندرویدی WebView است، که توسعه‌دهندگان تلفن همراه در برنامه‌های خود از آن استفاده می‌کنند تا محتوای وب داخل برنامه‌های کاربردی را بدون باز کردن یک مرورگر اختصاصی مشاهده کنند.
در حال حاضر، بسیاری از برنامه‌های محبوب همچون وی‌چت، فیس‌بوک، توییتر و جی‌میل، از مؤلفه‌ی WebView استفاده می‌کنند. نسخه‌های آسیب‌پذیر WebView به‌طور پیش‌فرض روی اندروید ۴.۴.۴ تا ۵.۱ وجود دارند.
علاوه بر این، برخی از SDKها مانند Tencent X۵.SDK، که یک نسخه‌ی سفارشی از موتور وی‌۸ را اجرا می‌کنند که در برابر BadKernel آسیب‌پذیر است. این بدان معناست که برنامه‌های کاربردی که با این SDK تولید می‌شوند هم در مواجهه با حملات BadKernel آسیب‌پذیر هستند. این فهرست عمدتاً از برنامه‌های چینی تلفن همراه مانند QQ، QQ Space، Jingdong، ۵۸ City، Sohu، و Sina Newsتشکیل شده است.

بسیاری از برنامه‌های از رده خارج در برابر مؤلفه‌های WebView آسیب‌پذیر هستند
در حالی که موتور وی‌۸ دارای نسخه‌ی ۵.۱ است، نسخه‌های آسیب‌پذیر کماکان در بسیاری از نرم‌افزارها تعبیه می‌شوند، برخی از آن‌ها از رده خارج باقی مانده‌اند، و بعضی دیگر توسط کاربرانشان به‌روز نشده‌اند.
شکاف BadKernel تا به این لحظه توجه اندکی را سمت خود جلب کرده است، این در حالی است که از ماه آگوست همه از وجودش خبر داشتند.
BadKernel هنوز در آمریکا و اروپا نسبتاً ناشناخته باقی مانده است، زیرا توسط گروه تحقیقاتی Qihoo ۳۶۰ کشف شده که یافته‌های خود را به زبان چینی منتشر می‌کنند، زبانی که برای سایر نقاط جهان چندان قابل فهم نیست.

همه‌ی تلفن‌های همراه صاحب‌نام تحت تأثیر نقص BadKernel قرار گرفته‌اند
شرکت Dong فهرستی از مدل‌های تلفن هوشمند، نسخه‌های اندروید و مرورگر را تهیه کرده که هم‌اکنون نسبت به این شکاف آسیب‌پذیرند. این فهرست شامل همه‌ی اسامی مهم حوزه‌ی صنعت از آلکاتل گرفته تا اچ‌تی‌سی، و از لنووو تا سونی می‌باشد.
Trustlook که یک راه‌کار ضدبدافزاری تحت تلفن همراه را برای دستگاه‌های اندرویدی اجرا می‌کند، داده‌های تله‌متری کاربران را برای جمع‌آوری آمار تعداد کاربران احتمالاً آلوده به کار گرفته است.
این شرکت می‌گوید که ۴۱.۴ درصد از همه‌ی مدل‌های تلفن‌های هوشمند سامسونگ ممکن است دچار شکاف BadKernel باشند. علاوه بر این، ۳۸.۸۹ از تلفن‌های هوشمند هوآوی ممکن است تحت تأثیر این آسیب‌پذیری باشند، به دنبال آن موتورولا با ۲۶.۶۷ درصد و دستگاه‌های ال‌جی با ۲۱.۹۳ درصد قرار دارند.
کشوری که بیش از سایرین درگیر این ماجراست پرو است، به نحوی که از هر ۵ دستگاه یک مورد به BadKernel مبتلاست، پس از پرو فرانسه با ۱۴.۷ درصد، نیجریه با ۱۲.۴ درصد، بنگلادش با ۱۰.۲ درصد، و تایلند با ۹.۴ قرار دارند.

۳ مورد از هر ۴ مرورگر توکار ال‌جی تحت تأثیر BadKernel قرار دارد
داده‌های تله‌متری مشابه نشان می‌دهد بیشتر مرورگرهای تحت تأثیر، مرورگرهای توکار ال‌جی هستند (۷۵.۱درصد از همه‌ی موارد نصب‌شده آسیب‌پذیرند)، پس از آن مرورگرهای توکار سامسونگ قرار دارند (۴۱ درصد از همه‌ی موارد نصب‌شده)، و مرورگرهای گوگل‌کروم ویژه‌ی تلفن همراه هم در رده‌ی آخر قرار دارند (۱۱ درصد از تمامی موارد).
کاربرانی که می‌خواهند بررسی کنند که آیا دستگاه تلفن همراهشان جزء موارد ذکرشده است یا خیر، می‌توانند این فهرست را در وب‌گاه Trustlook مشاهده کنند، یا می‌توانند یک پویش‌گر امنیتی BadKernel اختصاصی را از پلی‌استور نصب کنند.
کاربران برای جلوگیری از قرارگیری در معرض حملات BadKernel، بایست همیشه برنامه‌هایشان را به‌روز نگه دارند، و نباید نصب به‌روزرسانی‌های سامانه‌ی اندرویدی را به تعویق بیاندازند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]