به خطر افتادن اطلاعات کاربران اندروید توسط باگ امنیتی اپلیکیشن گوگل
تا همین اواخر، اپلیکیشن نامآور گوگل که تاکنون بیش از پنج میلیارد بار نصب شده است، دارای یک آسیبپذیری بود که میتوانست به مهاجم اجازه بدهد بیسروصدا دادههای شخصی قربانی را از دستگاه او به سرقت ببرد.
طبق گزارش Techcrunch، سرگئی توشین، بنیانگذار استارتاپ امنیت اپلیکیشنهای تلفن همراه Oversecured، با انتشار پستی در وبلاگ خود گفت این آسیبپذیری به چگونگی اعتماد اپ گوگل به کدی که با خود برنامه همراه نیست، مربوط میشود. بسیاری از برنامههای اندروید، از جمله اپ Google، با اتکا به کتابخانههایی که از قبل روی گوشی هوشمند نصب شدهاند، از حجم دانلود و فضای ذخیرهسازی مورد نیاز برای اجرا میکاهند.
اما نقص امنیتی اپلیکیشن مذکور میتواند کاری کند که گوگل کد مورد نیاز خود را به جای کتابخانه مجاز، از اپ مخربی که در همان دستگاه وجود دارد، استخراج کند. چنین باگی به اپلیکیشنهای مخرب اجازه میدهد تمامی مجوزهای گوگل را دریافت کنند و تقریبا به همه اطلاعات کاربر دسترسی داشته باشند. پس از پایان عملیات، سودجو به حسابهای گوگل، سابقه جستوجو، ایمیل، پیامهای متنی، مخاطبان و سابقه تماس و همچنین میکروفون و دوربین و مکان کاربر دسترسی خواهد داشت.
به گفتهی توشین، اپلیکیشن مخرب مذکور برای تکمیل حمله نیاز به یک بار اجرا شدن دارد. وی به نکته بسیار مهمی اشاره میکند:
حذف اپلیکیشن مخرب باعث حذف اجزای مخرب از برنامه گوگل نمیشود.
سخنگوی گوگل به TechCrunch گفته است این شرکت ماه گذشته آسیبپذیری یادشده را برطرف کرده و هیچ مدرکی مبنی بر سوءاستفاده مهاجمان از این نقص وجود ندارد. اسکنر بدافزار داخلی اندروید، Google Play Protect، برای جلوگیری از نصب اپهای مخرب توسعه یافته است؛ اما هیچ ویژگی امنیتی کامل نیست و موارد مختلفی از این دسته اپلیکیشنها تاکنون از چنگ آن فرار کردهاند.
توشین میگوید:
آسیبپذیری اپ گوگل مشابه اشکال دیگری است که در اوایل سال جاری توسط این استارتاپ در تیکتاک کشف شد. این باگ به مهاجم امکان دسترسی به اطلاعات کاربر و در نهایت کنترل حساب قربانی میداد.
استارتاپ Oversecured چندین آسیبپذیری مشابه در اپلیکیشنهای مختلف از جمله گوگلی پلی اندروید و اپهای از پیش نصبشده در تلفنهای هوشمند سامسونگ پیدا کرده است.
هر کشوری محدودیتهای خاص خودش را در انتخاب اسم برای افراد دارد؛ اسمهایی عجیب نظیر «ملکه» و «هیتلر» و حتی «سارا.»
در مقالهی پیش رو، با بهترین پاور بانک بازار ایران برای گوشی اندروید و آیفون از برندهایی مانند انکر، راوپاور، باسئوس و مک دودو آشنا میشویم.
در شرایط بحرانی، حفظ آرامش و دانش بقا اهمیت بالایی دارد. در این مقاله شما را با دستورالعملهایی آشنا میکنیم تا آمادهی وضعیت اضطراری باشید.
چه وسایلی را باید در کیف نجات بگذاریم؟ در این مطلب برای شما توضیح میدهیم که در مواقع بحران چه وسایلی را باید همراه خود داشته باشید.
وقتی ارتباطات رایج مثل شبکههای موبایل از کار میافتند، راههای دیگری برای ارسال پیام وجود دارند؛ با این اپها همیشه در دسترس بمانید.
سبز به معنای حرکت و قرمز به معنای ایست، کدی جهانی است که در تمام چراغهای راهنمای کشورها رعایت میشود، اما ژاپن استثنا است.
دانستن نکات و نحوهی پناهگیری در شرایط بحرانی میتواند جان شما و عزیزانتان را حفظ کند.
