تأیید مشکل Backdoor امنیتی در گوشی‌های هوشمند اندروید توسط گوگل

در اوایل سال جاری، شرکت فوربس گزارش داد که یک تروجان بانکی به نام  Triada بر روی گروهی از گوشی‌های هوشمند جدید اندروید قرار گرفته است.

اکنون گوگل تأیید نموده که عاملان این تهدید در واقع می‌توانند با نصب یک درب پشتی به عنوان بخشی از یک حمله زنجیره‌ای، گوشی‌های هوشمند اندروید را به خطر بیندازند.
برای درک آنچه که رخ داده است، باید به سال ۲۰۱۶ برگردیم یعنی زمانی که پژوهشگران آزمایشگاه Kaspersky برای اولین بار یکی از تروجان‌های پیشرفته موبایل که تحلیگران تا آن زمان دیده بودند را  تروجان "Triada" نامیدند و توضیح دادند که این تروجان چگونه با استفاده از دسترسی‌ root در حافظه RAM گوشی‌های هوشمند قرار می‌گیرد و فایل‌های سیستمی را با یک برنامه‌ مخرب جایگزین می‌کند.
در تابستان ۲۰۱۷، این مسئله با بدافزار Triada همراه شد. محققان شرکت Dr.Web دریافتند که عاملان این تهدید، به جای اتکا به دسترسی root در گوشی‌های هوشمند، از روش‌های پیشرفته‌ی حمله برای بالا بردن دسترسی‌ها استفاده می‌کنند.
محققان بر این باورند که تروجان Triada از یک تماس در تابع log فریمورک اندروید استفاده کرده بود. به عبارت دیگر در دستگاه‌های آلوده یک درب پشتی نصب شده بود. این بدان معنی است که هر بار که یک برنامه چیزی را در لاگ قرار دهد این تابع فراخوانی می‌شود و کد درب پشتی اجرا می‌گردد. سپس تروجان Triada می‌تواند کد را در هر بستر برنامه از این درب پشتی اجرا کند.
گوگل در مورد این موضوع واکنشی نشان نداد تا زمانی که Lukasz Siewierski از تیم امنیت اندروید یک تحلیل مفصل از این تروجان در وبلاگ امنیتی گوگل منتشر کرد. این تحلیل نه تنها بخش‌های گمشده‌ای از این پازل را پر کرد بلکه تأیید کرد که در گوشی‌های هوشمند جدید اندروید یک درب پشتی وجود دارد.

منیع خبر:

https://www.forbes.com/sites/daveywinder/2019/06/08/google-confirms-android-smartphone-security-backdoor/#484e28f6483f