روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ با هر نسخه جدید سیستم‌عامل اندروید، ویژگی‌های جدیدی اضافه می‌شود که از کاربران در مقابل بدافزارها محافظت شود. برای مثال، اندروید 13 تنظیمات محدود را به عنوان قابلیت جدید اضافه کرده است. در این مقاله قصد داریم توضیح دهیم این قابلیت شامل چه مواردی شده، طراحی شده تا از چه محافظت کند و چطور قرار است وظیفه خود را به بهترین نحو انجام دهد. با ما همراه باشید.

قابلیت Restricted Settings چیست؟

شاید پیش خود بپرسید این قابلیت چطور کار می‌کند؟ تصور کنید دارید اپی را از منبع طرف سومی نصب می‌کنید- یعنی یک فایل apk را از جایی دانلود کرده و نصبش را کلید زده‌اید. فرض می‌گیریم این اپ نیاز به دسترسی برخی قابلیت‌هایی دارد که گوگل آن‌ها را مشخصاً خطرناک قلمداد می‌کند (که البته برای این کار دلیل دارد که در ادامه به آن خواهیم پرداخت). در چنین موردی، اپ از شما خواهد خواست قابلیت‌های مورد نظر را در تنظیمات سیستم عامل‌تان فعال کندی اما هم در اندروید 13 و هم 14 این امکان برای اپ‌های نصب‌شده توسط کاربران از فایل‌های apk وجود ندارد. اگر بروید سراغ تنظیمات اسمارت‌فون خود و سعی کنید به اپ چنین مجوزهای خطرناکی بدهید، پنجره‌ای با عنوان Restricted Settings پدید خواهد شد که می‌گوید «برای حفظ امنیت شما، این تنظیمات در حال حاضر در دسترس نیست».

پس چه مجوزهایی را گوگل آنقدری خطرناک می داند که حکم بلاک‌شان را برای هر اپی که از استور رسمی دانلود  نشدند صادر می‌کند؟ متأسفانه گوگل به این زودی‌ها جواب را در اختیار ما قرار نمی‌دهد. از این رو ما باید خودمان از نشریات مستقل توسعه‌دهندگان اندروید دنبال جواب باشیم. در حال حاضر دو محدودیت، شناخته شده است:

•         مجوز دسترسی به Accessibility
•         مجوز دسترسی به نوتیفیکیشن‌ها

این امکان وجود دارد که فهرست در نسخه‌های آت اندروید تغییر کند اما اجالتاً اینطور به نظر می‌رسد که اینها مجوزهایی هستند که گوگل تصمیم گرفته برای اپ‌های دانلودشده از منابع غیررسمی محدود کند. اکنون برویم سراغ دلیل الزام این محدودیت‌ها.

چرا گوگل Accessibility را خطرناک می‌پندارد؟

خلاصه بگوییم: Accessibility شامل مجموعه‌ای می‌شود از قابلیت‌های اندرویدی که برای کمک به افراد با مشکلات بصری طراحی شده‌اند. ایده اولیه این بود که Accessibility کاری کند اپ‌ها میانجی شوند میان رابط بصری سیستم عامل و افرادی که نمی‌توانند از رابط استفاده کنند اما قادر به صادر کردن فرمان و دریات اطلاعات از طریق ابزارهای جایگزین دارند (معمولاً توسط صدا). از این رو Accessibility حکم راهنمایی در فضای مجازی دارد. اپی که از Accessibility استفاده می‌کند می‌تواند هر چه روی اسکرین دستگاه اندرویدی اتفاق می افتد را ببیند و هر عملی را از طرف کاربر انجام دهد- فشار دادن دکمه، وارد کردن داده، تغییر تنظیمات و غیره. این دقیقاً همان دلیل علاقه سازندگان اپ‌های مخرب اندرویدی است. این مجموعه قابلیت به آن‌ها اجازه می‌دهد تا کلی آسیب برسانند: جاسوسی مکاتبات، سرک‌کشی به پسوردها، سرقت اطلاعات مالی، رهگیری کدهای یکبارمصرف تأیید تراکنش  و غیره. افزون بر این، Accessibility همچنین به بدافزارها اجازه می‌دهد تا در سایر اپ‌ها نیز اعمال کاربری اجرا کنند. برای مثال، انتقال وجه در اپ بانکداری و تأیید تراکنش با استفاده از کد یکبار مصرف از پیام متنی. برای همین است که گوگل این مجوز را به شدت خطرناک می‌گمارد و البته این تصمیم، درست و عاقلانه است. برای اپ‌هایی که در گوگل‌پلی موجودند، کاربردشان توسط مدراتورها به شدت زیر نظر گرفته می‌شود. در مورد برنامه‌هایی که از منابع ناشناخته دانلود شدند هم توسعه‌دهندگان اندرویدی تلاش کرده‌اند تماماً دسترسی به این مجموعه قابلیت‌ها را غیرفعال کنند.

چرا گوگل دسترسی به نوتیفیکیشن‌ها را محدود می‌کند؟

حال که پرونده Accessibility را بستیم می‌رویم سراغ اینکه مشکل دسترسی پیدا کردن اپ‌هابه نوتیفیکیشن‌ها چیست؟ (در اندروید این قابلیت Notification Listener نام دارد). خطر نفهته در این حقیقت است که نوتیف‌ها ممکن است حاوی کلی اطلاعات شخصی در مورد کاربر باشند. برای مثال با دسترسی به همه نوتیف‌ها، اپ مخرب می‌تواند تقریباض همه مکاتبات ورودی کاربر را بخواند. این مشخصاً می‌تواند باعث رهگیری پیام‌های حاوی کدهای یکبار مصرف برای تأیید تراکنش‌های بانکی شود و نیز لاگین به سرویس‌های مختلف (مانند مسنجرها)، تغییر پسوردها و غیره. حال دو تهدید جدی بوجود می‌آید:

ابتدا اینکه اپی با دسترسی به Notification Listener راه آسان و راحتی پیدا کرده برای نظارت کاربر (بسیار مناسب برای جاسوس‌افزارها). دوم اینکه اپ مخرب می‌تواند اطلاعات بدست آمده از نوتیف‌ها را برای سرقت اکانت‌های کاربری استفاده کند و همه اینها بدون هیچ ترفند خاص و تردستی‌های فن یا آسیب‌پذیری‌های گران و فقط با اکسپلویت قابلیت‌های درون‌سازه‌ایی اندروید میسر می‌شود! جای تعجب نیست که گوگل دسترسی به نوتیف‌ها را کمتر از دسترسی به Accessibility خطرناک نمی‌داند و تلاش می‌کند آن را برای برنامه‌هایی که از خارج از فروشگاه‌های برنامه دانلود می‌شوند محدود کند.

چطور بدافزارهای اندرویدی این تنظیمات محدود را دور می‌زنند؟

هم در اندروید 13 و هم 14 ساز و کار محافظت در برابر استفاده از قابلیت‌های خطرناک توسط اپ‌های مخرب دانلودشده از منابع ناشناس به شرح زیر است:

اپ استورها معمولاً از روش نصب مبتنی بر سشن استفاده می‌کنند. برنامه‌هایی که با استفاده از این روش نصب می شوند توسط سیستم ایمن در نظر گرفته می شوند، هیچ محدودیتی برای آنها اعمال نمی‌شود و کاربران می‌توانند به این برنامه ها دسترسی به Accessibility و Notification Listener را اعطا کنند.

با این حال، اگر یک برنامه بدون استفاده از روش مبتنی بر سشن نصب شود - که به احتمال زیاد زمانی اتفاق می افتد که کاربر به صورت دستی یک APK را دانلود کند - ناامن تلقی می شود و عملکرد تنظیمات محدود برای آن فعال است. از این رو مکانیسم دور زدن: حتی اگر یک برنامه مخرب دانلود شده از یک منبع نامعتبر نتواند به قابلیت دسترسی یا نوتیف‌ها دسترسی داشته باشد، می تواند از روش مبتنی بر سشن برای نصب یک برنامه مخرب دیگر استفاده کند! بدین‌ترتیب ایمن تلقی شده و محدودیت های دسترسی فعال نمی‌شوند. ما در اینجا در مورد نظریه صحبت نمی‌کنیم - این مشکلی واقعی است: توسعه دهندگان بدافزار قبلاً یاد گرفته‌اند که مکانیسم تنظیمات محدود را در آخرین نسخه های ساخته شده خود دور بزنند. بنابراین، محدودیت‌های اندروید 13 و 14 تنها با بدافزارهای قدیمی مبارزه می‌کند – نه محافظت در برابر بدافزارهای جدید.

چطور موقع نصب اپ از منابع طرف‌سوم Restricted Settings را غیرفعال کنیم؟

حتی با اینکه این کار امنیت ندارد اما گاهی اوقات ممکن است یک کاربر بخواهد به برنامه‌ای که از خارج از فروشگاه دانلود شده است، به Accessibility یا Notification Lister دسترسی داشته باشد. توصیه می‌کنیم در این مورد بسیار احتیاط نموده و اکیداً توصیه می‌کنیم چنین برنامه ای را قبل از نصب با یک آنتی ویروس قابل اعتماد اسکن کنید.

برای غیرفعال کردن محدودیت ها:

•         تنظیمات گوشی هوشمند خود را باز کنید
•         به بخش Apps بروید
•         برنامه‌ای را که می‌خواهید محدودیت‌های دسترسی را حذف کنید، انتخاب کنید
•         در گوشه سمت راست بالا، روی نماد سه نقطه ضربه بزنید
•         اجازه تنظیمات محدود را انتخاب کنید

خودش است! اکنون گزینه منو که به شما امکان می‌دهد مجوزهای لازم را به برنامه بدهید فعال می‌شود.

راهکارهای امنیتی

از آنجایی که نمی‌شود به تنظیمات محدود متکی بود باید از متودهای دیگر هم برای محافظت از خود در برابر بدافزارهایی که از دسترسی به Accessibility یا نوتیف‌ها سوءاستفاده می‌کنند استفاده کرد:

•         مراقب برنامه‌هایی باشید که درخواست دسترسی به این ویژگی‌ها را دارند - ما در بالا درباره اینکه چرا این بسیار خطرناک است صحبت کردیم.
•         سعی کنید برنامه‌های کاربردی را از فروشگاه های رسمی نصب کنید. گاهی اوقات می‌توان بدافزارها را در آنها یافت، اما خطر بسیار کمتر از احتمال یافتن تروجان‌ها از سایت‌های مبهم در اینترنت است.
•         اگر واقعاً باید یک برنامه را از منبع نامعتبر نصب کنید، به یاد داشته باشید که بلافاصله پس از نصب این گزینه را غیرفعال کنید.
•         تمام برنامه هایی را که نصب می‌کنید با یک آنتی ویروس قابل اعتماد موبایل اسکن کنید.
•         اگر از نسخه رایگان ابزار حفاظتی ما استفاده می‌کنید، به یاد داشته باشید که قبل از راه اندازی هر برنامه جدید، این کار را به صورت دستی انجام دهید. در نسخه پولی Kaspersky: Antivirus & VPN، این اسکن به صورت خودکار اجرا می شود.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.