همراه آلودگی

همراه آلودگی

• گوشی‌های ما آلودگی‌های زیادی دارند. وقتی در حال تماشای یک ویدیو یا اجرای نرم‌افزاری هستید و تبلیغی برای شما پخش می‌شود که تمام صفحه را می‌پوشاند، به احتمال خیلی زیاد دروازه‌ای به سوی آلوده شدن تلفن‌همراه‌تان گشوده شده است. در گوشی‌ بسیاری از کاربران، انواعی از آلودگی‌ها لانه کرده‌اند. تروجان‌ها، بدافزارها و تبلیغ‌افزارهایی که بی‌آنکه بدانیم،  خودمان آن‌ها را نصب کرده‌ایم. البته این فقط یکی از راه‌های آلوده شدن تلفن‌های همراه است. آلودگی‌هایی که تلفن‌ها و تبلت‌های ما را گرفتار می‌کنند فقط آلودگی‌های دیجیتال نیستند.  در زمان همه‌گیری، گوشی‌های ما از جمله مهم‌ترین منابع انتشار و انتقال کووید 19 محسوب می‌شوند. شاید در سال‌های آینده گوشی‌های ما به‌عنوان ابزاری برای آزمایش‌های تشخیصی استفاده شوند. در این صورت، باید انتظار گوشی‌های آلوده‌تری را هم داشته باشیم!

آزمایش کووید 19 با کمک تلفن همراه

 در آینده، تلفن‌های هوشمند به‌عنوان ابزاری فراگیر برای انجام آزمایش‌های تشخیصی استفاده می‌شوند. 

• در آینده تلفن همراه به ما در انجام آزمایش‌های پزشکی کمک خواهند کرد. محققان امکان استفاده از تلفن همراه برای انجام آزمایش‌ها برای تشخیص بیماری‌هایی نظیر ایدز، مالاریا و حتا کووید 19 را بررسی می‌کنند. تلفن‌های همراه این مزیت را دارند که می‌توان به سرعت و بدون از دست دادن زمان، آزمایش‌های تشخیصی را با دقت زیادی انجام داد. یک روش بدیهی برای انجام چنین آزمایش‌های تشخیصی با کمک تلفن‌های همراه، استفاده از برچسب‌هایی است که به‌طور ویژه برای این‌کار طراحی شده‌اند. این برچسب‌ها وقتی در تماس با نمونه آزمایشگاهی مثلاً یک ویروس یا باکتری قرار می‌گیرند به آن واکنش نشان می‌دهند. 
• وقتی نمونه گرفته شده از حلق بیمار یا نمونه خون وی روی برچسب مناسب قرار داده می‌شود آن برچسب واکنشی نشان می‌دهد که در اثر وجود عاملی است که به‌دنبال آن هستید. چنین واکنشی ممکن است به‌صورت نور، تغییر رنگ یا یک سیگنال الکتریکی باشد. تلفن همراه می‌تواند این علایم را با کمک دوربین، حسگرهای نوری یا افزونه‌های سخت‌افزاری شناسایی کند. 
• نتایج حاصل از طریق یک نرم‌افزار روی موبایل نشان داده می‌شود. حتا این امکان وجود دارد که نتایج برای کادر درمانی ارسال شود. اگر چه این راهکار برای بیماری‌هایی نظیر کووید 19 ایده‌آل است، اما دستیابی به آن زمان زیادی می‌طلبد، زیرا آزمودن کارآیی چنین راهکاری به ویژه برای کووید 19 دشوار است و شاید به سال‌ها زمان نیاز داشته باشد. به‌طور مثال در سال 2015  ابزاری به همین منظور برای بیماری ایدز پیشنهاد شد، اما بخشی از آزمون‌های میدانی آن سال جاری میلادی به پایان رسیده است. با این حال وضعیت اضطراری پیش‌آمده به سبب شیوع گسترده کووید 19 شاید توسعه چنین ابزارهایی را تسریع کند.

 اسمارت‌فون‌ها با این کاربرد به چند روش می‌توانند در دوران کرونا کمک کنند

• نخست این‌که می‌توان با کمک ابزارهای آزمایشی مبتنی بر تلفن‌های همراه در دو تا سه هفته ابتدایی ابتلا، ماده ژنتیکی ویروس را در نمونه‌های آزمایشی یافت. دوم این‌که با تشخیص آنتی‌بادی‌هایی که بدن در مقابله با ویروس تولید کرده، می‌توان دریافت که آیا در گذشته، فرد به کووید 19 مبتلا شده است یا خیر؟ 
• از سوی دیگر می‌توان با چنین ابزارهایی میزان آلودگی سطوح مختلف را بررسی کرد، به‌طور مثال این‌که آیا یک بسته غذا به این ویروس آلوده است یا خیر؟ با همه این توانایی‌ها، چنین ابزاری باید مراحل آزمون دشواری را بگذراند تا بتوان با اطمینان کامل آن‌را در شرایطی پیچیده نظیر شیوع کرونا مورد استفاده قرار داد. 

حمله به گوشی‌های اندرویدی با کمک فایرفاکس

 وجود یک باگ در نسخه‌ پیشین مرورگر فایرفاکس، امکان دسترسی مهاجمان به گوشی از طریق شبکه وای‌فای را فراهم می‌کند.

• مدتی است که وجود یک ایراد نرم‌افزاری در مرورگر فایرفاکس این امکان را به مهاجمان داده که از طریق شبکه‌های وای‌فای به گوشی‌های اندرویدی دسترسی یابند. 
• به‌طور مثال، یک هکر می‌تواند در یک فرودگاه یا فروشگاه پرجمعیت، به شبکه وای‌فای آن محل متصل شود و با اجرای اسکریپتی روی لپ‌تاپ خود به شبکه حمله کند. با این حمله همه دستگاه‌های اندرویدی که از مرورگر فایرفاکس استفاده می‌کنند تحت کنترل مهاجم قرار می‌گیرند و کاربر را به سایت‌های آلوده هدایت می‌کنند یا آن‌ها را وادار به نصب یک افزونه‌ آلوده فایرفاکس می‌کند. موزیلا به تازگی اعلام کرده که این باگ را برطرف کرده و از کاربران خواسته که هر چه سریع‌تر مرورگر فایرفاکس ابزار اندرویدی خود را به نسخه v79 به‌روز کنند. این باگ به مهاجمان اجازه می‌دهد با اتصال به شبکه وای‌فای قربانیان، آن‌ها را به سمت وب‌سایت‌های آلوده نظیر سایت‌های سیادی (phishing) هدایت کنند. این آسیب‌پذیری مربوط به کامپوننت SSDP فایرفاکس است. فایرفاکس با استفاده از SSDP  قادر به یافتن دستگاه‌هایی است که به یک شبکه متصل هستند و از این طریق می‌تواند محتوا را به اشتراک گذاشته یا دریافت کند. وقتی دستگاه روی شبکه پیدا شد، کامپوننت SSDP فایرفاکس مکان یک فایل XML را به‌دست می‌آورد که اطلاعات مربوط به پیکربندی آن دستگاه را در خود دارد. نسخه‌های پیشین مرورگر فایرفاکس، امکان مخفی کردن دستورات intent در این فایل XML را فراهم می‌کنند. به این ترتیب می‌توان فایرفاکس را وادار کرد دستوراتی نظیر دسترسی به یک لینک را اجرا کند. گونه دیگری از حمله به این صورت است که مهاجم به روترهای وای‌فای آسیب‌پذیر حمله کرده و با ایجاد اختلال در شبکه، کاربران آن شبکه را به سمت صفحات سیادی هدایت می‌کند و آن‌ها ناخواسته اطلاعات امنیتی خود را در اختیار مهاجم قرار می‌دهند. همان‌گونه که گفته شد این باگ در نسخه Firefox 79 برطرف شده است. 

دو و نیم میلیون کاربر آلوده

 حدود دو و نیم میلیون کاربر اندروید و آی‌فون، هفت تبلیغ‌افزار (adware) را دانلود کرده‌اند.

• بنابر ادعای محققان شرکت امنیتی Avast، حدود دو نیم میلیون کاربر اندروید و آی‌فون، هفت تبلیغ‌افزار (adware) را دانلود کرده‌اند. نکته نگران‌کننده این است که این نرم‌افزارها نه از منابع نامعتبر بلکه از فروشگاه‌های رسمی گوگل و اپل دریافت و نصب شده‌اند. بسیاری از کاربرانی که این نرم‌افزارها را نصب کرده‌اند از طریق لینک‌های موجود در پلتفرم‌هایی نظیر تیک‌تاک یا اینستاگرام به سوی نصب نرم‌افزار هدایت شده‌اند، به‌طوری‌که یکی از این صفحات بیش از سیصدهزار دنبال‌کننده داشته است! خود نرم‌افزارهای نصب شده به تنهایی نرم‌افزارهای ساده‌ای  نظیر نرم‌افزار دانلود موسیقی یا نرم‌افزارهای کاغذدیواری هستند، اما با نمایش صفحات بازشونده (pop-up) هزینه‌هایی را به کاربر تحمیل کرده یا تبلیغات تمام‌ صفحه‌ای را به نمایش می‌گذارند، به‌طوری‌که کاربر مجبور شود برای خلاص شدن از آن‌ها روی آن تبلیغ کلیک کند. در هر دو صورت صاحبان نرم‌افزار درآمد کسب می‌کنند. یکی از دلایلی که چنین نرم‌افزارهای مهاجمی می‌توانند حفاظ‌های امنیتی فروشگاه‌های رسمی اندروید و آی‌فون را دور بزنند این است که آن‌ها تروجان‌هایی موسوم به HiddenAds هستند. چنین تروجان‌هایی اگرچه از دید فروشگاه نرم‌افزار، قانونی به نظر می‌رسند، اما قابلیت‌های تهاجمی را از بیرون نرم‌افزار اجرا می‌کنند. تشخیص دادن تبلیغ‌افزارها، بدافزارها و سایر نرم‌افزارهای مخرب، برای مشتریان بسیار دشوار است. بهترین راهکار این است که کاربران نرم‌افزارهای مشکوک را نصب نکنند، حتا اگر در فروشگاه‌های رسمی اپل یا گوگل عرضه شوند. مورد دیگری که می‌تواند در انتخاب صحیح نرم‌افزار کمک کند، بازخوردها و نظراتی است که درباره نرم‌افزار منتشر شده است. از سوی دیگر برخی از دسترسی‌هایی که نرم‌افزارهای غیرمجاز طلب می‌کنند نشانه‌های خوبی هستند که می‌توان با توجه به آن‌ها بسیاری از نرم‌افزارهای مخرب را شناسایی کرد. به‌طور مثال، درخواست دسترسی به حافظه خارجی از سوی یک نرم‌افزار پس‌زمینه (wallpaper) نشان از این دارد که باید از آن نرم‌افزار دوری کرد! یا به‌عنوان مثالی دیگر وقتی یک نرم‌افزار گزارش آب و هوا درخواست دسترسی به میکروفن را دارد باید به‌ آن مشکوک شد