info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

حذف برنامه‌هایی که از سرویس دسترسی سوءاستفاده می‌کنند از پلی‌استور

خلاصه: با توجه به افزایش بدافزار و تبلیغ‌افزار‌هایی که از سرویس‌ دسترسی اندروید سوءاستفاده می‌کنند، گوگل نهایتاً تصمیم گرفت تا گام‌های جدی علیه برنامه‌هایی که از این ویژگی‌ها سوءاستفاده می‌کنند بردارد. تعداد زیادی از برنامه‌های محبوب اندرویدی از API دسترسی استفاده می‌کنند اما از حدود چند ماه قبل یک سری بدافزار شامل باج‌افزار DoubleLocker و Svpeng و BankBot که از این ویژگی برای آلوده کردن افراد استفاده می‌کردند پدیدار شدند.

با توجه به افزایش بدافزار و تبلیغ‌افزار‌هایی که از سرویس‌های دسترسی اندروید سوءاستفاده می‌کنند، گوگل نهایتاً تصمیم گرفت تا گام‌های جدی‌ علیه برنامه‌های موجود در پلت‌فرم خود که از این ویژگی‌ها سوءاستفاده می‌کنند بردارد.

گوگل از توسعه‌دهندگان نرم‌افزار‌های اندرویدی خواسته است که ظرف ۳۰ روز نشان دهند که چگونه کد قابلیت دسترسی استفاده شده در برنامه‌های‌شان به کاربران ناتوان کمک می‌کند در غیر این صورت  برنامه‌های‌شان را از پلی‌استور حذف می‌کند.

برای کسانی که بی ‌اطلاع هستند، سرویس‌های دسترسی‌پذیری اندروید برای کمک به افراد معلول برای ارتباط با گوشی‌های هوشمندشان هستند. (مانند پرکردن فرم‌ها، انتقال محتواو تغییر بین برنامه‌ها به ‌طور خودکار) این سرویس به توسعه‌ دهندگان برنامه‌ها امکان ادغام بازخوردهای صوتی، دستورات صوتی و غیره را می‌دهد.

تعداد زیادی از برنامه‌های محبوب اندرویدی از API دسترسی استفاده می‌کنند اما از حدود چند ماه قبل یک سری بدافزار شامل باج‌افزار مانند DoubleLocker و Svpeng و BankBot که از این ویژگی برای آلوده کردن افراد استفاده می‌کردند پدیدار شدند.

محققان همچنین حمله Cloak and Dagger را کشف کردند که می‌تواند به مهاجمان امکان گرفتن کنترل کامل دستگاه‌های آلوده به صورت مخفیانه را بدهد.

این ویژگی که به برنامه‌های مخرب امکان ربودن اسکرین دستگاه را می‌دهد، یکی از  روش‌های بهره‌برداری‌ شده‌ی گسترده است که توسط مجرمان سایبری و هکرها جهت فریب دادن کاربران اندرویدی استفاده شده است.

گوگل برنامه‌ریزی کرده بود که این مشکل را با انتشار اندروید Oreo حل کند اما سیستم‌عامل اندروید جدید بدون هیچ تغییری در سیاست‌های مرتبط با سرویس‌های دسترسی، منتشر شد. به هر حال به نظر می‌رسد که گوگل می‌خواهد به برنامه‌هایی که از سرویس‌های دسترسی‌پذیری خارج از اهداف تعیین‌ شده‌شان استفاده می‌کنند، خاتمه دهد.

یک موضوع فعال روی Reddit، جایی که توسعه‌ دهندگان و کاربران برنامه‌های در مورد تغییرات شکایت می‌کنند، نشان می‌دهد که این حرکت جدید بر برنامه‌های محبوب و قانونی‌ مانند LastPass Tasker و Universal Copy که از ویژگی دسترسی‌پذیری  برای ویژگی‌های کلیدی و نه برای کاربران ناتوان استفاده می‌کنند، تأثیر می‌گذارد.

این حرکت جدید از سوءاستفاده از این API که تهدید امنیتی بالقوه‌ای برای کاربران اندروید است، جلوگیری می‌کند اما توسعه‌دهندگان برنامه‌ها تنها ۳۰ روز برای یک جایگزین قبل از اینکه برنامه‌ی‌شان از روی پلی‌استور حذف شود، وقت دارند.