برنامههای رسمی مربوط به کووید -19 میتوانند خطرآفرین باشند.
برنامههای اندرویدی که به تازگی توسط دولتها در بازارهای کلمبیا و ایتالیا ارائه شدهاند میتوانند به وسیله مهاجمین مورد سواستفاده قرار گیرند.
تعداد کثیری از برنامههای اندرویدی کووید-19 به تازگی منتشر شدهاند که هدفشان کمک به مردم ایتالیا و کلمبیا در جهت اطلاع رسانی در رابطه با شیوع بیماری کووید-19 است. اما این برنامهها تهدیدی برای حریم خصوصی مردم و امنیت دادههای آنها شده است.
محققان امنیتی ZeroFox چندین رخنه امنیتی و حریم خصوصی یافتهاند که شامل یک درب پشتی در برخی برنامهها میشود. برخی از این برنامهها یا به وسیله دولتها ساخته و حمایت شده یا به دست هکرها ایجاد شدهاند تا از همهگیری کنونی بهره ببرند.
محققان چندین نمونه از این برنامهها را که همگام با تکثیر ویروس کرونا در حال انتشار هستند تحلیل کردند. در این تحلیل، آنها به سه مورد اشاره کردند که تهدیدی بخصوص برای مردم هستند و این موارد هم شامل خطاهای برنامهنویسی و هم کارهای مخرب هکرها میشود.
این برنامه که کاربران را رصد میکرد باعث به وجود آمدن نگرانیهای مرتبط با حریم خصوصی شد چون به جای ارائه اطلاعات بهداشتی و حیاتی، اطلاعات کاربران را برداشت میکرد.
نگرانیها مرتبط با این برنامه به یک طرف، برنامهای مشابه نیز توسط خرابکاران به نام CoronaApp تولید شد که به وسیله بارگذاری مستقیم از سایتها منتشر میشد و به همین دلیل روی آن نظارتی از طرف گوگل نبود.
CoronaApp در حالی که برنامه درخواست دسترسی به مکان کاربر، دوربین و دادهها و اطلاعات دستگاه و اینترنت و فضای ذخیرهسازی قابل حمل نظیر کارتهای حافظه را میکند به طور واضح نیت بد خود را نشان نمیدهد اما به گفته محققان اینگونه مجوزها میتواند بیانگر نیات بالقوه مخرب برای دسترسی به اطلاعات حساس کاربران باشد.
علاوه بر این سازندگان این برنامه ادعا میکنند که دارای حمایت دولت هستند با وجود این عکسهای انتشار یافته از این برنامه خلاف این ادعا را نشان میدهند.
به گفته محققان با توجه به نبود یک پروتکل امنیتی مشخص در این برنامه و وجود دسترسیهای متعدد که در تناقض با شرح برنامه در سایتها میباشد و همچنین استفاده از توابع کتابخانههای ناشناس، میتوان به طور قریب به یقین این برنامه را تهدیدی در آینده به حساب آورد.
نیات خیری که به شر مبدل شدند
دولت کلمبیا در ماه گذشته یک برنامه موبایل با نیت خیر با نام CoronApp-Colombia را در فروشگاه رسمی گوگل منتشر کرد که به مردم کمک میکرد علایم بالقوه کووید-19 رو پیگیری کنند. اما این برنامه دارای رخنه هایی در قسمت ارتباطات HTPP بود که حریم خصوصی بیش از 100 هزار کاربر را تحت شعاع قرار میداد.
نسخه کنونی 1.2.9 که 25ام مارس منتظر شده است از طرق غیر امن ارتباط با سرور استفاده میکند. بالاخص از پروتکل HTPP به جای نسخه امن HTTPS برای ارتباط با سرور استفاده میکند.
از آنجایی که درخواستهای ناامنی را که شامل اطلاعات شخصی کاربران است را ایجاد میکند این برنامه میتواند به شکل بالقوه دادههای حیاتی و حساس کاربران را فاش کند.
رابط برنامهنویسی استفاده شده در این برنامه درخواستهای HTTP را به مقصد 57.87.234.39 ارسال میکند که در ایالات متحده واقع شده است و به این وسیله دادههای سلامت کاربران و شناسه هویتی آنها را ارسال میکند.
بنا بر بررسی محققان در مجموع 55 درخواست HTTP با این مشخصات و حاوی این دادههای حساس رویت شد.
اما یک خبر خوب وجود دارد: گروه امنیتی ZeroFOX گزارش این رخنه امنیتی را به مرکز امنیتی کلمبیا در روز 26ام مارس ارسال کرد و این مرکز سه روز بعد مشکل را حل کرد که نشان دهنده پاسخ سریع امنیتی است. بنابراین کاربران باید آخرین نسخه را نصب کنند.
خطر منطقهای
در ایتالیا، یکی از جاهایی که بدترین آسیب از این بیماری را دیده است دولت برنامههای منطقهای مخصوصی برای پیگیری علایم کووید-19 ساخته است. بدخواهان در حال بهرهبرداری از وجود ناهماهنگیها در انتشار نسخهها هستند تا نسخه تقلبی و مخرب خودشان را قالب کنند.
بنا بر گفته ZeroFOX وجود تعداد زیاد برنامههای دولتی باعث ایجاد ابهام و شک در مورد اینکه کدام یک از برنامهها معتبر و امن هستند میشود. بدخواهان از این وضعیت شلم شوربا استفاده کرده و برنامههای خودشان را توزیع کردهاند که شامل درب پشتی برای سرقت دادههای کاربران هستند.
در مجموع 12 برنامه مرتبط به این خرابکاری شناسایی شد. به غیر یکی از آنها از روشهای مختلفی برای پنهان کاری استفاده میکردند.
به گفته آنها وجود یک گواهینامه امنیتی معتبر در اولین برنامه مورد بررسی کنجکاوی آنها را برانگیخت. تمام برنامههای بررسی شده توسط این تیم تحقیقاتی از اینگونه گواهینامه و منتشرکنندههای امنیتی استفاده میکرد.
رخنه درب پشتی با باز شدن برنامه یا روشن شدن تلفن فعال میشود.
محققان به دولتهای مرتبط با اینگونه برنامهها توصیه کردند تا یک نظمی در نحوه توزیع و حتی در شکل و شمایل برنامهها در نظر بگیرند تا از گسترش برنامههای مخرب تقلبی جلوگیری شود.
آنها همچنین آنها را توصیه به هشیاری در توسعه برنامهها کردند تا برنامههای دولتی محکم و امن تولید شده و از مخاطره مردم جلوگیری شود.
به عقیده محققان همهگیری جهانی کرونا یک میل جدید را در تولید برنامههای دولتی مرتبط با کووید-19 نشان میدهد. اگر این یک امر عادی شود باعث بوجود آمدن خطر عظیمی برای کاربران روزمره موبایل میشود اگر که اینگونه برنامهها به طور صحیح نظارت و توزیع نشوند.
منبع : شید افزار رایانه