كمتر كسي در اين جهان است كه از اپليكيشن گوگل استفاده نكرده و پشت اين حرف يك دليل منطقي است زيرا طبق آمارهاي به دست آمده تعداد نصب اين اپليكيشن يك رقم ميلياردي است ! و خب قطعا كيفيت و ويژگيهاي خوب و كاربردي اين اپليكيشن باعث گزارش چنين آماري شده است زيرا تبليغات هيچ وقت نميتواند چنين رقمي را پديد بياورد ولي خبري كه در اين چند روزه تعجب كاربران را برانگيخته است وجود يك باگ در اين اپليكيشن است ! اين باگ به حدي جدي است كه حتي امنيت اطلاعات كاربران را در خطر انداخته است و البته چنين باگ بزرگي از طرف تيم حرفهاي پشت اين اپليكيشن نيز بعيد ميباشد پس با ما در ادامهي اين مقاله همراه باشيد تا به بررسي اين باگ بپردازيم بر اساس گزارشات Techcrunch، آقاي سرگئي توشين، به عنوان بنيانگذار استارتاپ امنيت اپليكيشنهاي تلفن همراه Oversecured، در وبلاگ خود پستي منتشر و اعلام كرده كه اين باگ امنيتي در حقيقت به چگونگي اعتماد اپ گوگل به كدي كه با خود برنامه همراه نيست مربوط بوده است. در واقع تعداد زيادي از برنامههاي اندرويد، و به عنوان نمونه اپGoogle، با تكيه بر كتابخانههايي كه از قبل روي گوشي هوشمند نصب شدهاند، از حجم دانلود و فضاي ذخيرهسازي مورد نياز براي اجرا كم ميكنند. مشخص شده كه استارتاپ امنيت اپليكيشنهاي تلفن همراه Oversecured در اپليكيشن گوگل با آمار بيش از پنج ميليارد بار نصب، دچار يك باگ امنيتي شده است. اما نقص امنيتي ياد شده در اپليكيشن گوگل كاري ميكند كه گوگل كد مورد نياز خود را به جاي كتابخانه مجاز، از اپ مخربي كه در همان دستگاه وجود دارد،دريافت نمايد. اين باگ به اپليكيشنهاي مخرب امكان آن را ميدهد تا تمام مجوزهاي گوگل را دريافت كنند و تقريبا به همه اطلاعات كاربر دسترسي يابند. بعد از اين مرحله، سودجو به حسابهاي گوگل، سابقه جستوجو، ايميل، پيامهاي متني، مخاطبان و سابقه تماس و همچنين ميكروفون و دوربين و مكان كاربر دسترسي پيدا خواهد كرد. توشين اظهار داشته است كه عملكرد اين اپليكيشن مخرب، تنها وابسته به يك بار اجرا روي دستگاه اشخاص قرباني است.البته از نكتهي مهمي كه عنوان شده است؛ نميتوان غافل شد: حذف اپليكيشن مخرب باعث حذف اجزاي مخرب از برنامه گوگل نميشود. توشين به علاوه بيان كرده است:« آسيبپذيري اپ گوگل مشابه اشكال ديگري است كه در اوايل سال جاري توسط اين استارتاپ در تيكتاك كشف شد. اين باگ به مهاجم امكان دسترسي به اطلاعات كاربر و در نهايت كنترل حساب قرباني ميداد.» سخنگوي گوگل همچنين به TechCrunch اعلام كرده كه اين باگ ماه گذشته برطرف شده است. و خوشبختانه بايد گفت كه افراد سودجو در اين مدت نتوانستهاند از اين آسيبپذيري سوءاستفاده كنند. اسكنر بدافزار داخلي اندرويد، Google Play Protect، براي جلوگيري از نصب اپهاي مخرب نيز توسعه يافته است؛ اما بايد گفت كه متاسفانه هيچ ويژگي امنيتي كامل نيست و موارد مختلفي از اين دسته اپليكيشنها تاكنون از چنگ آن فرار كردهاند.
خطر لو رفتن اطلاعات كاربران اينبار از طريق باگ امنيتي اپليكيشن گوگل
پنجشنبه ۰۳ تیر ۰۰ | ۱۱:۰۱ ۵ بازديد
تا كنون نظري ثبت نشده است
سلب مالكيت سيم كارت بدون مراجعه ي حضوري