بدافزار اندروید مشکلی جدیست که در صورت عدم اشراف شما بر آنچه روی دستگاه خود نصب میکنید، میتواند شما را با دردسرهای مختلفی مواجه سازد. در این میان حتی نرمافزارهایی که از گوگل پلی دانلود میشوند گهگاه شامل بدافزار هستند. تحقیقات نشان میدهند که تجهیزات جدیدی به هکرها این اجازه را میدهد تا بدون اطلاع صاحب دستگاه (کاربر) ، دستگاه اندروید را تحت کنترل خود درآورند.
این بد افزار، آنطور که محققان دانشگاه صنعتی سانتا باربارا و جرجیا امریکا آن را حملهای با خاصیت «زیرآبی» نامیدهاند، میتواند به نرمافزاری مخرب اجازهی غلبهی کامل بر سیستم اندروید گوشی و یا تبلت را بدهد. این در حالی انجام میشود که صفحهی نمایش دستگاه خاموش است و به این صورت کاربر هرگز از این مسئله آگاه نخواهد شد.
این محققان هم چنین افزودند که: « این حملات هنگامی که نرمافزار از پلی استور دانلود میشود تنها به دو مجوز از سمت کاربر نیاز دارند. و در این میان کاربر نه تنها نیازی به تأیید ندارد بلکه حتی از این حملات مطلع نمیشود. برخی از این حملههای احتمالی عبارتاند از کلیک پیشرفته، فشردن غیر اضطراری گزینهها، گرفتن اطلاعات شخصی، حساب بانکی و… به طور مخفیانه، نصب پنهانی نرمافزار مادر (با اجازۀ تام) ، بازکردن قفل یک گوشی در حالت سکوت و اقدامات خودسرانهی دیگرهمه و همه در حالی که صفحهی نمایش خاموش است.»
طبق اذعانات این محققان، تمام اندرویدهایی که تاکنون ارائه شدهاند- شامل اندروید ۷.۱.۲ که آخرین نسخهی اندروید است- در خطر این نوع حمله قرار دارند.
هکرهایی که از این آسیبپذیری بهرهوری میکنند، قادر خواهند بود تا تمامی آنچه را که شما در گوشی خود تایپ میکنید ، شامل کلمات عبور و پیامهای خصوصی، را ضبط کنند. همچنین میتوانند به سرعت کدهای دستگاه را بربایند و قفل دستگاه را در حالی که صفحهی نمایش آن خاموش است، باز کنند و حتی به دو عامل تأیید اعتبار آن دسترسی پیدا کنند.
شرکت گوگل از این مسئله آگاه و هم اکنون نیز در حال کار بر یکی از راههای رفع آن است. اما سؤال اینجاست که آیا این راهحلها در تمامی نسخهها کارآیی دارند یا این که تنها با نسخههای قدیمیتر اندروید سازگار هستند؟
یکی از سخنگویان به انگجت اذعان داشته است که :« ما در رابطهی نزدیکی با محققان هستیم و مانند همیشه تلاششان برای حفظ امنیت کاربرانمان را ارج میگذاریم. ما امنیت گوگل پلی – و امنیت تمام دستگاههای اندرویدی که از گوگل پلی استفاده میکنند- را برای شناسایی و جلوگیری از نصب این نوع نرمافزارها ارتقاع دادهایم . پیش از این گزارش نیز، به عنوان حرکتی رو به جلو، در حال ساخت سیستمهای حفاظت اطلاعات جدید برای اندروید o بودهایم که در آینده امنیتمان را در مواجهه با این مسائل افزایش خواهند داد.»
