في مؤتمر الأمن في Hack in the Box الذي عقد في أمستردام ، قدم الباحثان Karsten Nohl و Jakob Lell of Security Research تحليلاً معكوسًا لكود نظام التشغيل لمئات من الهواتف الذكية التي تم طرحها في Android خلال العامين الماضيين. وقد تم دراسة كل قطعة من المعدات التي يتم تركيبها في الواقع تصحيحات الأمان وجدوا أن ما يسمى "بقع الباب": في بعض الحالات، فإن بعض الشركات المصنعة بإبلاغ جميع المستخدمين لديها تصحيحات الأمان تاريخ الإفراج معينة مثبتة، ولكن في الواقع لا تقدم هذه الخدمة ، إنه مجرد إخطار مزيف ، لذا فهذه الأجهزة عرضة للقراصنة.
"لقد وجدنا أن إصلاح والباعة الفعلي يدعي أكملوا هناك فرقا بين عدد من نقاط الضعف الثابتة." الباحثين في مجال الأمن الشهير، SRL تمثيل Nohl مؤسس، وقال انه في ظل سيناريو أسوأ الحالات، المصنعة للهواتف أندرويد العبث عمدا مع المعدات مشاركة حان وقت إصلاح الثغرة الأمنية. "سيغيّر بعض الموردين تاريخ تحديث النظام بدون تصحيح. ولأسباب متعلقة بالتسويق ، يقومون فقط بتعيين تاريخ تثبيت التصحيح إلى وقت محدد ، فقط للبحث عن الأمان".
تجاهل انتقائي
SRL إحصاءات نظام أندرويد في عام 2017 كل التحديث الأمني، الثابتة اختبار من أكثر من عشرة صانعي الهواتف الذكية أكثر من 1200 الهواتف، وهذه الأجهزة من جوجل، سامسونج، موتورولا، HTC وغيرها من التيار الروبوت مصنعي الهواتف النقالة وZTE، الشركة المصنعة TCL الناشئة، وجدت أنه، بالإضافة إلى بكسل وبكسل 2 نماذج أخرى Google الخاصة، تظاهرت حتى كبار المصنعين الدولية في بعض الأحيان لتثبيت التصحيح للمنتج لا يتم تحرير الواقع التحديث. والدرجة الثانية والثالثة سجل الشركة المصنعة هو أسوأ من ذلك.
وأشار Nohl إلى أن هذا هو عواقب أكثر خطورة من إعطاء السلوك التحديث، وأصبح الهاتف الذكي ظاهرة شائعة، في الواقع، في حالة أقول قد المستخدم لم تتخذ أي إجراء لإصلاح نقاط الضعف للمستخدمين لإنشاء وقال نوع من الشعور 'كاذبة' الأمن Nohl: "وجدنا عدة بائعين لم يتم تثبيت بعض البقع، ولكن تعديل تحديث نظام التاريخ الماضي، وهو عمدا خادعة، ولكن ليست شائعة."
يعتقد نهل أن الموقف الأكثر شيوعًا هو أن كبار المصنعين مثل Sony أو Samsung سوف يغيبوا عن واحد أو اثنين من تحديثات التصحيح بسبب بعض الحوادث ، لكن النماذج المختلفة لها مواقف مختلفة: على سبيل المثال ، Samsung Galaxy 2016 نماذج J5، وسوف اقول بشكل واضح جدا للمستخدم ما تم تثبيت التصحيح، والتي لا يتم تحديث التصحيح، ولكن الجسم من المجرة J3 2016 نماذج، سامسونج يدعي أن تم الإفراج عن جميع البقع، ولكن ما زال مفقودا بعد أن كشف التحقيق 12 الحرجة التحديث.
'، وبالنظر إلى هذا هو طراز الاختلافات المتنحية، المستخدم يكاد يكون من المستحيل أن نفهم ما تملك في الواقع التحديثات التي يتم تثبيتها قال Nohl. ولمعالجة هذا التحديث عدم وضع رقعة من الشفافية، الذي صدر SRL مختبرات أيضا ل يسمح تحديث تطبيق SnoopSnitch لمنصة Android للمستخدمين بإدخال رمز الهاتف المحمول الخاص بهم للتحقق من الحالة الفعلية للتحديث الأمني في أي وقت.
بائعين مختلفين
بعد تقييم المنتج كل بائع، وأنتجت SRL مختبرات مجموعة من الرسوم البيانية أدناه ذلك، فإن مصنعي الهواتف الذكية تنقسم إلى ثلاث فئات على أساس مباراة التصنيف لكل درجة من الدعاية والعدد الفعلي للبقع المثبتة في 2017 بما في ذلك نماذج تلقي التحديثات مرة واحدة على الأقل في أكتوبر 2017 أو في وقت لاحق، بما في ذلك الدخن، والمصنعين الروبوت الكبرى، بما في ذلك نوكيا، أي بمعدل 1-3 بقع 'مفقود'، وHTC، موتورولا، LG وهواوي لديها 3 إلى أربع بقع 'فقدت'، في المرتبة TCL وZTE مشاركة، وعدد من البقع في عداد المفقودين أكثر من أربعة. وجوجل وسوني وسامسونج وهكذا يغيب عن عدد تحديث التصحيح أقل من أو يساوي 1.
وأشار SRL أيضا إلى أن الموردين رقاقة هو السبب في بقع في عداد المفقودين، مثل استخدام نماذج رقاقة سامسونج نادرا ما يعانون من مشاكل تجاهل بصمت التحديثات، واستخدام ميديا تيك معدات الرقائق، مع خسارة ما متوسطه تصل إلى 9.7 التصحيح. في بعض الحالات من المرجح أنه بسبب استخدام رقائق أرخص ، يكون احتمال وجود البقع المفقودة أعلى ، وهناك أيضًا حالة تظهر فيها الثغرات على مستوى الشريحة وليس على مستوى النظام ، لذلك يعتمد مصنعو السماعات على بائعي الشرائح لإكمالها. النتائج المحدثة من الموردين رقاقة المنخفضة نهاية شراء الهواتف الذكية الرخيصة يستمر أيضا مشكلة "بقع المفقودين '.' بعد التحقق لدينا، إذا اخترت منتج أرخص، ثم النظام البيئي الروبوت، سيكون في موقف مهملة نسبيا ". Nohl التمثيل.
بعد أن اتصلت مجلة "Connecting" بـ Google ، أعربت Google عن تقديرها للبحوث التي أجرتها شركة SRL ، ولكنها ردت على أن بعض الأجهزة التي حللتها شركة SRL قد لا تكون معتمدة من Android ، مما يعني أنها غير مقيدة بمعايير Google الأمنية. يقال أن الهواتف الذكية الروبوت لديها ميزات الأمان ، حتى في غياب البقع ، من الصعب أيضا اختراق الثغرات الأمنية.في بعض الحالات ، فإن سبب مشكلة 'التصحيح المفقودة' هو أن مصنعي الهواتف النقالة لن يكونوا سوى نوع من تتم إزالة الميزات القابلة للكسر ببساطة بدلاً من إصلاحها ، أو بعض الهواتف لا تملك هذه الميزة في المقام الأول.
وقالت شركة جوجل إنها ستتعاون مع شركة "مختبرات" (SRL Labs) لإجراء مزيد من التحقيقات المتعمقة. وقال "إن التحديثات الأمنية هي واحدة من العديد من مستويات الحماية لأجهزة آندرويد ،" كما جاء في بيان في مجلة "وايرد". تعتبر أنظمة الحماية مثل صناديق حماية التطبيقات وخدمات أمان Google Play مهمة على نفس القدر من الأهمية ، وقد أدت هذه الأساليب الأمنية متعددة الطبقات ، إلى جانب تنوع نظام Android الأساسي ، إلى استنتاج الباحثين أن أجهزة Android بعيدة التنمية لا تزال مليئة بالتحديات.
وردا على استنتاج غوغل بأن البائع كان يفتقد التصحيحات بسبب إزالة السمات الهشة ، رد نوهل بأن هذا الوضع غير شائع ، وأن احتمال حدوثه ليس مرتفعًا.
تأثير محدود من بقع المفقودة
لكن الأمر المثير للدهشة هو أن Nohl يتفق مع ادعاءات أخرى من Google: إن مهاجمة هواتف Android التي تحتوي على بقع مفقودة ليست في الواقع مهمة سهلة ، فحتى بعض هواتف Android التي لا تحتوي على تصحيحات محدّثة تكون أكثر شمولاً في النظام. تحت حماية الإجراءات الأمنية ، لا تزال البرامج الضارة تواجه صعوبة في استغلال الثغرات الأمنية ، مثل صناديق الرمل التي بدأت تظهر في Android 4.0 Lollipop ، مما يحد من احتمال وصول البرامج الضارة إلى الأجهزة.
وهذا يعني أن معظم الهاكرز الذين يستخدمون ما يسمى "نقاط الضعف" للسيطرة على جهاز Android يحتاجون إلى استغلال سلسلة من نقاط الضعف ، ليس فقط بسبب فقد الرقعة ونجاح الهجوم ، فقال نوهل: "حتى إذا فاتته بعض البقع لا تزال تعتمد على ميزات الأمان الأخرى للنظام للدفاع ضد معظم الهجمات.
ولذلك ، قال نوهل إنه من الأسهل اختراق أجهزة Android ببعض الطرق الأبسط ، مثل تلك التي تظهر في متجر Google Play ، أو التطبيقات المثبتة في متاجر التطبيقات غير الرسمية ، حيث قال Nohl: 'قام المستخدمون بتثبيت البرامج المقرصنة أو الخبيثة. ، من الأسهل أن تكون هدفا للمتسللين.