در ۴ اردیبهشت ۱۳۹۹
  • CoronaApp
  • برنامه اندروید
  • ویروس کرونا

برنامه‌های اندرویدی که به تازگی توسط دولت­‌ها در بازارهای کلمبیا و ایتالیا ارائه شده‌اند می‌توانند به وسیله مهاجمین مورد سواستفاده قرار گیرند.


تعداد کثیری از برنامه‌های اندرویدی کووید-۱۹ به تازگی منتشر شده‌اند که هدفشان کمک به مردم ایتالیا و کلمبیا در جهت اطلاع رسانی در رابطه با شیوع بیماری کووید-۱۹ است. اما این برنامه‌ها تهدیدی برای حریم خصوصی مردم و امنیت داده‌های آن‌ها شده است.


محققان امنیتی ZeroFox چندین رخنه امنیتی و حریم خصوصی یافته‌اند که شامل یک درب پشتی در برخی برنامه‌ها می‌شود. برخی از این برنامه‌ها یا به وسیله دولت­‌ها ساخته و حمایت شده یا به دست هکرها ایجاد شده‌اند تا از همه‌گیری کنونی بهره ببرند.

محققان چندین نمونه از این برنامه‌ها را که هم‌گام با تکثیر ویروس کرونا در حال انتشار هستند تحلیل کردند. در این تحلیل،‌ آن‌ها به سه مورد اشاره کردند که تهدیدی بخصوص برای مردم هستند و این موارد هم شامل خطاهای برنامه‌نویسی و هم کارهای مخرب هکرها می‌شود.

این برنامه که کاربران را رصد می‌کرد باعث به وجود آمدن نگرانی‌های مرتبط با حریم خصوصی شد چون به جای ارائه اطلاعات بهداشتی و حیاتی،‌ اطلاعات کاربران را برداشت می‌کرد.


نگرانی‌ها مرتبط با این برنامه به یک طرف،‌ برنامه‌ای مشابه نیز توسط خراب‌کاران به نام CoronaApp تولید شد که به وسیله بارگذاری مستقیم از سایت‌ها منتشر می‌شد و به همین دلیل روی آن نظارتی از طرف گوگل نبود.

کووید -۱۹




CoronaApp در حالی که برنامه درخواست دسترسی به مکان کاربر، ‌دوربین و داده‌ها و اطلاعات دستگاه و اینترنت و فضای ذخیره‌سازی قابل حمل نظیر کارت‌های حافظه را می‌کند به طور واضح نیت بد خود را نشان نمی‌دهد اما به گفته محققان این‌گونه مجوزها می‌تواند بیان‌گر نیات بالقوه مخرب برای دسترسی به اطلاعات حساس کاربران ‌باشد.


علاوه بر این سازندگان این برنامه ادعا می‌کنند که دارای حمایت دولت هستند با وجود این عکس‌های انتشار یافته از این برنامه خلاف این ادعا را نشان می‌دهند.


به گفته محققان با توجه به نبود یک پروتکل امنیتی مشخص در این برنامه و وجود دسترسی‌های متعدد که در تناقض با شرح برنامه در سایت‌ها می‌باشد و هم‌چنین استفاده از توابع کتابخانه‌های ناشناس، می‌توان به طور قریب به یقین این برنامه را تهدیدی در آینده به حساب آورد.

نیات خیری که به شر مبدل شدند


دولت کلمبیا در ماه گذشته یک برنامه موبایل با نیت خیر با نام CoronApp-Colombia را در فروشگاه رسمی گوگل منتشر کرد که به مردم کمک می‌کرد علایم بالقوه کووید-۱۹ رو پیگیری کنند. اما این برنامه دارای رخنه هایی در قسمت ارتباطات HTPP بود که حریم خصوصی بیش از ۱۰۰ هزار کاربر را تحت شعاع قرار می‌داد.


نسخه کنونی ۱.۲.۹ که ۲۵ام مارس منتظر شده است از طرق غیر امن ارتباط با سرور استفاده می‌کند. بالاخص از پروتکل HTPP به جای نسخه امن HTTPS برای ارتباط با سرور استفاده می­‌کند.
از آن‌جایی که درخواست‌های ناامنی را که شامل اطلاعات شخصی کاربران است را ایجاد می‌کند این برنامه می‌تواند به شکل بالقوه داده‌های حیاتی و حساس کاربران را فاش کند.


رابط برنامه‌نویسی استفاده شده در این برنامه درخواست­‌های HTTP را به مقصد ۵۷.۸۷.۲۳۴.۳۹ ارسال می‌کند که در ایالات متحده واقع شده است و به این وسیله داده‌های سلامت کاربران و شناسه هویتی آن‌ها را ارسال می‌کند.
بنا بر بررسی محققان در مجموع ۵۵ درخواست HTTP با این مشخصات و حاوی این داده‌های حساس رویت شد.


اما یک خبر خوب وجود دارد: گروه امنیتی ZeroFOX گزارش این رخنه امنیتی را به مرکز امنیتی کلمبیا در روز ۲۶ام مارس ارسال کرد و این مرکز سه روز بعد مشکل را حل کرد که نشان دهنده پاسخ سریع امنیتی است. بنابراین کاربران باید آخرین نسخه را نصب کنند.

کووید -۱۹



خطر منطقه‌­ای


در ایتالیا، یکی از جاهایی که بدترین آسیب از این بیماری را دیده است دولت برنامه‌های منطقه­‌ای مخصوصی برای پیگیری علایم کووید-۱۹ ساخته است. بدخواهان در حال بهره‌برداری از وجود ناهماهنگی­‌ها در انتشار نسخه­‌ها هستند تا نسخه تقلبی و مخرب خودشان را قالب کنند.


بنا بر گفته ZeroFOX وجود تعداد زیاد برنامه‌های دولتی باعث ایجاد ابهام و شک در مورد این‌که کدام یک از برنامه‌ها معتبر و امن هستند می­‌شود. بدخواهان از این وضعیت شلم شوربا استفاده کرده و برنامه‌های خودشان را توزیع کرده‌اند که شامل درب پشتی برای سرقت داده‌های کاربران هستند.


در مجموع ۱۲ برنامه مرتبط به این خراب‌کاری شناسایی شد. به غیر یکی از آن‌ها از روش‌های مختلفی برای پنهان کاری استفاده می­‌کردند.


به گفته آن‌ها وجود یک گواهی‌­نامه امنیتی معتبر در اولین برنامه مورد بررسی کنجکاوی آن‌ها را برانگیخت. تمام برنامه‌های بررسی شده توسط این تیم تحقیقاتی از این‌گونه گواهی­‌نامه و منتشرکننده­‌های امنیتی استفاده می­‌کرد.
رخنه درب پشتی با باز شدن برنامه یا روشن شدن تلفن فعال می‌­شود.

محققان به دولت­‌های مرتبط با این‌گونه برنامه‌ها توصیه کردند تا یک نظمی در نحوه توزیع و حتی در شکل و شمایل برنامه‌ها در نظر بگیرند تا از گسترش برنامه‌های مخرب تقلبی جلوگیری شود.


آن‌ها هم‌چنین آن‌ها را توصیه به هشیاری در توسعه برنامه‌ها کردند تا برنامه‌های دولتی محکم و امن تولید شده و از مخاطره مردم جلوگیری شود.


به عقیده محققان همه‌گیری جهانی کرونا یک میل جدید را در تولید برنامه‌های دولتی مرتبط با کووید-۱۹ نشان می‌دهد. اگر این یک امر عادی شود باعث بوجود آمدن خطر عظیمی برای کاربران روزمره موبایل می‌شود اگر که این‌گونه برنامه‌ها به طور صحیح نظارت و توزیع نشوند.

مطالعه نمایید: انتشار یک ویروس کامپیوتری با استفاده از موج ترس ویروس کرونا

مطالعه نمایید: ویروس کرونا چطور منتشر می‌شود؟جواب سؤالات کووید-۱۹ را در اینجا بیابید.