باگ امنیتی factory reset یا بازگردانی به تنظیمات کارخانه در اندروید

03 خرداد 1394 4974 بازدید

باقی‌ماندن اطلاعات در اغلب نسخه‌های اندروید! 

اگر قصد فروش یا تعویض تلفن همراه خود را دارید و تصمیم دارید با factory reset یا بازگردانی به تنظیمات کارخانه اطلاعات خود را بطور کامل از روی آن حذف نمایید، بهتر است بیشتر فکر کنید، چون این راهکار جواب نمیدهد! در این مطلب شرکت ایدکو، نماینده توزیع و فروش محصولات کسپرسکی* در خاورمیانه ضمن بررسی نتایج تحقیقی در این مورد شما را با نسخه های آسیب پذیر، و راهکارهای موجود آشنا میسازد.

اخیراً یکی از نقطه ضعف های بزرگ که در سیستم عامل اندروید شناسایی شده است، نشان می دهد که علیرغم استفاده از ابزار Factory Reset که انتظار میرود تلفن همراه شما را از نظر تنظیمات و همچنین از نظر داده‌های موجود روی آن به حالت پیش فرض کارخانه یعنی اولین باری که دستگاه روشن میشود برگرداند، این قابلیت را به افراد سودجو میدهد که براحتی اقدام به بازگردانی اطلاعات کاربری، پیامک ها، ایمیل ها و تصاویر داخل آن (حتی اگر این اطلاعات را پیشتر بصورت دستی از روی حافظه آن پاک نموده باشید) نمایند.

محققین علوم کامپیوتر دانشگاه کمبریج، در یک تحقیق دستگاههای اندرویدی 5 سازنده مختلف را مورد بررسی قرار دادند، و متوجه شدند که بیش از 500 میلیون دستگاه اندرویدی هم اکنون موجود است که قادر به پاکسازی و حذف کامل اطلاعات کاربر پس از بازگردانی به تنظیمات کارخانه‌ای نیستند.

ابزار Factory Reset یا بازگردانی به تنظیمات کارخانه، که در سیستم عامل اندروید شرکت گوگل وجود دارد، بعنوان اولین و مهمترین راهکار برای حذف اطلاعات شخصی و محرمانه کاربران پیش از اقدام به تعویض یا فروش آن به شمار میرود.

با اینحال این محققین پی بردند که این اطلاعات حتی ضمن فعالسازی گزینه "full-disk encryption" در این سیستم عامل، قابل بازگردانی میباشند.

با توجه به اینکه تعداد افرادی که تمایل به خرید یا فروش دستگاههای اندرویدی قدیمی تر دارند کم نیست، اشاره کرد که تعداد تلفن های هوشمندی که از این سیستم عامل استفاده میکنند و در معرض این آسیب پذیری هستند 500 میلیون دستگاه تخمین زده شده است که هیچ کدام قادر به پاکسازی کامل و صحیح اطلاعات قدیمی کاربر نمی‌باشند.

علاوه بر این، 630 میلیون دستگاه اندرویدی هم قادر به پاکسازی و حذف کامل اطلاعات کاربر از روی کارت های حافظه SD Card نیستند و با توجه به اینکه این حافظه‌ها پرکاربردترین محل ذخیره سازی اطلاعات مهم شخصی و خصوصی نظیر فیلم و تصاویر است، نباید از اهمیت آن نیز غافل شد.

 

این بررسی به پنج ایراد یا آسیب پذیری امنیتی این سیستم عامل در خصوص بازگردانی یا reset در نسخه‌های گوناگون اشاره نمود:

1-      فقدان هرگونه راهکار امنیتی برای پاکسازی صحیح و کامل اطلاعات دیسک پارتیشن دستگاههای اندرویدی تحت سیستم عامل نسخه‌های 2.3.x

2-      ارتقای غیرکامل این سیستم عامل (بدون درنظر گرفتن راهکاری برای باگ امنیتی بازگردانی یا reset) که منجر به تولید تعدادی بیشتر و بیشتر از این دستگاههای آسیب پذیر گردید.

3-      فقدان ارائه راهکاری نرم افزاری برای رفع این آسیب پذیری در نسخه های بالاتر این سیستم عامل همچون 4.1، 4.2، و 4.3

4-      عدم پشتیبانی گوگل یا شرکت‌های سازنده این دستگاهها بمنظور پاکسازی کامل و صحیح اطلاعات از روی کارتهای حافظه داخلی و خارجی SD در تمامی نسخه های اندرویدی

5-      ناتوانی ابزار یا قابلیت full-disk encryption در رفع این آسیب پذیری ها یا ایرادات امنیتی در نسخه های اندرویدی تا نسخه 4.4 یا کیت کت

این محققین قابلیت Factory Reset و آسیب پذیری آن را روی 21 دستگاه اندرویدی مختلف دارای نسخه های مختلف اندروید از 2.3.x تا 4.3 که ساخته پنج سازنده بزرگ از جمله Google، HTC، LG، Motorola، و سامسونگ بودند را بررسی نمودند.

پس از این بررسی متوجه شدند که در هر کدام از این نسخه ها حداقل میزانی از اطلاعات مختلف از جمله، اطلاعات اکانتهای گوگل کاربران، پیامک‌ها، گفتگوهایی که از طریق اپلیکیشن‌های مختلف از جمله، Facebook، WhatsApp صورت میگرفت و همچنین تصاویر و ویدئوهای ضبط شده از طریق دوربین نیز قابل بازیابی است.

 

Master Token و Google Tokenها نیز بازیابی شدند!

یکی از محققین ضمن تأکید بر رعایت امنیت و محرمانگی تمام دستگاههای مورد بررسی، اشاره نمود که یکی از بزرگترین آسیب پذیری ها این است که در صورتی که افراد سودجو کمی حرفه ای باشند براحتی قادر خواهند بود شناسه های کلیدی تلفن هوشمند یا حداقل شناسه اصلی گوگل را نیز بازیابی کنند، این شناسه ها (Master Token و Google Tokenها) همان اطلاعات یا اکانتهایی هستند که اجازه تمام وظیفه‌ی هماهنگ سازی یا Sync در تمام اپلیکیشن های مربوط به یک سرویس را دارند، مثلاً تمام سرویس‌های ایمیل، مرورگر، و پیغام رسانی گوگل (جیمیل، کروم، هنگ‌اَوتز و ...) میتوانند با شناسه گوگل براحتی سینک شده و مورد استفاده قرار گیرند، یا تمامی سرویسهای مرتبط با یک حساب جیمیل.

کدام تلفن هوشمند از همه قویتر و ایمن‌تر عمل نمود؟

اگرچه بنا بر گفته‌های این محققین این آسیب پذیری ها کمابیش در تمامی تلفن های هوشمند تحت این نسخه های اندروید دیده می‌شد، ولی یکی از تلفن های هوشمندی که بهتر از سایر تلفن های همراه عمل نمود Google Nexus 4 بود.

مقصر کیست؟ راهکار چیست؟

بنا بر گفته‌های این محققین، پیش از شرکتهای سازنده ی این تلفن های هوشمند، شرکت گوگل یعنی سازنده این سیستم عامل است که میبایست بیش از همه مورد سرزنش قرار گیرد. اما این شرکت همچنان واکنشی نسبت به نتایج این تحقیقات نشان نداده است. ولی پیشتر راهکارهای کلیدی این شرکت برای حذف ایمن اطلاعات عبارت بود از:

- استفاده از ابزارهای حذف اطلاعات از راه دور که در محصولات امنیتی نظیر کسپرسکی اینترنت سکیوریتی اندروید یا سایر اپلیکیشن های ضد سرقت موبایل مشاهده میشود؛

- بروزرسانی به آخرین نسخه موجود از اندروید که ممکن است از قابلیت کدگذاری ضمن استفاده از کلمه عبور برخوردار باشد.

بنظر محققین کمبریج، این راهکارها نیز 100 درصد عملی و اصولی نیستند چون حداقل شاید برای هر کاربری این امکان وجود نداشته باشد که دستگاه خود را به چنین نسخه ای بروزرسانی کند یا از چنین ابزارهای ضدسرقتی استفاده نماید.

لذا، شاید حداقل راهکار این باشد که اولاً اطلاعات شخصی و محرمانه خود را همواره روی کارت حافظه‌های SD و خارجی نگاه دارید و کلمه عبور سرویسهای مختلف را نیز، ضمن آنکه بخواهید تمام کانکشن‌های قبلی شما روی دستگاههای دیگر غیرفعال شود (log me out from all other devices)، پس از فروش یا تعویض تلفن همراه یا تبلت اندرویدی خود تغییر دهید. 

 

منبع: کسپرسکی آنلاین

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.