به خطر افتادن اطلاعات کاربران اندروید توسط باگ امنیتی اپلیکیشن گوگل

به خطر افتادن اطلاعات کاربران اندروید توسط باگ امنیتی اپلیکیشن گوگل

استارتاپ امنیت اپلیکیشن‌های تلفن همراه Oversecured در اپلیکیشن گوگل که بیش از پنج میلیارد بار نصب شده، یک آسیب‌پذیری امنیتی پیدا کرده است.

تا همین اواخر، اپلیکیشن نام‌آور گوگل که تاکنون بیش از پنج میلیارد بار نصب شده است، دارای یک آسیب‌پذیری بود که می‌توانست به مهاجم اجازه بدهد بی‌سروصدا داده‌های شخصی قربانی را از دستگاه او به سرقت ببرد.

طبق گزارش Techcrunch، سرگئی توشین، بنیان‌گذار استارتاپ امنیت اپلیکیشن‌های تلفن همراه Oversecured، با انتشار پستی در وبلاگ خود گفت این آسیب‌پذیری به چگونگی اعتماد اپ گوگل به کدی که با خود برنامه همراه نیست، مربوط می‌شود. بسیاری از برنامه‌های اندروید، از جمله اپ Google، با اتکا به کتابخانه‌هایی که از قبل روی گوشی‌ هوشمند نصب شده‌اند، از  حجم دانلود و فضای ذخیره‌سازی مورد نیاز برای اجرا می‌کاهند.

اما نقص امنیتی اپلیکیشن مذکور می‌تواند کاری کند که گوگل کد مورد نیاز خود را به جای کتابخانه مجاز، از اپ مخربی که در همان دستگاه وجود دارد، استخراج کند. چنین باگی به اپلیکیشن‌های مخرب اجازه می‌دهد تمامی مجوزهای گوگل را دریافت کنند و تقریبا به همه اطلاعات کاربر دسترسی داشته باشند. پس از پایان عملیات، سودجو به حساب‌های گوگل، سابقه جست‌وجو، ایمیل، پیام‌های متنی، مخاطبان و سابقه تماس و همچنین میکروفون و دوربین و مکان کاربر دسترسی خواهد داشت.

به گفته‌ی توشین، اپلیکیشن مخرب مذکور برای تکمیل حمله نیاز به یک‌ بار اجرا شدن دارد. وی به نکته بسیار مهمی اشاره می‌کند:

حذف اپلیکیشن مخرب باعث حذف اجزای مخرب از برنامه گوگل نمی‌شود.

سخنگوی گوگل به TechCrunch گفته است این شركت ماه گذشته آسیب‌پذیری یادشده را برطرف كرده و هیچ مدرکی مبنی بر سوءاستفاده مهاجمان از این نقص وجود ندارد. اسکنر بدافزار داخلی اندروید، Google Play Protect، برای جلوگیری از نصب اپ‌های مخرب توسعه یافته است؛ اما هیچ ویژگی امنیتی کامل نیست و موارد مختلفی از این دسته اپلیکیشن‌ها تاکنون از چنگ آن فرار کرده‌اند.

توشین می‌گوید:

آسیب‌پذیری اپ گوگل مشابه اشکال دیگری است که در اوایل سال جاری توسط این استارتاپ در تیک‌تاک کشف شد. این باگ به مهاجم امکان دسترسی به اطلاعات کاربر و در نهایت کنترل حساب قربانی می‌داد.

استارتاپ Oversecured چندین آسیب‌پذیری مشابه در اپلیکیشن‌های مختلف از جمله گوگلی پلی اندروید و اپ‌های از پیش نصب‌شده در تلفن‌های هوشمند سامسونگ پیدا کرده است.

منبع techcrunch

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید