به خطر افتادن اطلاعات کاربران اندروید توسط باگ امنیتی اپلیکیشن گوگل

سه‌شنبه ۱ تیر ۱۴۰۰ - ۱۱:۵۰
مطالعه 2 دقیقه
استارتاپ امنیت اپلیکیشن‌های تلفن همراه Oversecured در اپلیکیشن گوگل که بیش از پنج میلیارد بار نصب شده، یک آسیب‌پذیری امنیتی پیدا کرده است.

تا همین اواخر، اپلیکیشن نام‌آور گوگل که تاکنون بیش از پنج میلیارد بار نصب شده است، دارای یک آسیب‌پذیری بود که می‌توانست به مهاجم اجازه بدهد بی‌سروصدا داده‌های شخصی قربانی را از دستگاه او به سرقت ببرد.

طبق گزارش Techcrunch، سرگئی توشین، بنیان‌گذار استارتاپ امنیت اپلیکیشن‌های تلفن همراه Oversecured، با انتشار پستی در وبلاگ خود گفت این آسیب‌پذیری به چگونگی اعتماد اپ گوگل به کدی که با خود برنامه همراه نیست، مربوط می‌شود. بسیاری از برنامه‌های اندروید، از جمله اپ Google، با اتکا به کتابخانه‌هایی که از قبل روی گوشی‌ هوشمند نصب شده‌اند، از  حجم دانلود و فضای ذخیره‌سازی مورد نیاز برای اجرا می‌کاهند.

اما نقص امنیتی اپلیکیشن مذکور می‌تواند کاری کند که گوگل کد مورد نیاز خود را به جای کتابخانه مجاز، از اپ مخربی که در همان دستگاه وجود دارد، استخراج کند. چنین باگی به اپلیکیشن‌های مخرب اجازه می‌دهد تمامی مجوزهای گوگل را دریافت کنند و تقریبا به همه اطلاعات کاربر دسترسی داشته باشند. پس از پایان عملیات، سودجو به حساب‌های گوگل، سابقه جست‌وجو، ایمیل، پیام‌های متنی، مخاطبان و سابقه تماس و همچنین میکروفون و دوربین و مکان کاربر دسترسی خواهد داشت.

به گفته‌ی توشین، اپلیکیشن مخرب مذکور برای تکمیل حمله نیاز به یک‌ بار اجرا شدن دارد. وی به نکته بسیار مهمی اشاره می‌کند:

سخنگوی گوگل به TechCrunch گفته است این شرکت ماه گذشته آسیب‌پذیری یادشده را برطرف کرده و هیچ مدرکی مبنی بر سوءاستفاده مهاجمان از این نقص وجود ندارد. اسکنر بدافزار داخلی اندروید، Google Play Protect، برای جلوگیری از نصب اپ‌های مخرب توسعه یافته است؛ اما هیچ ویژگی امنیتی کامل نیست و موارد مختلفی از این دسته اپلیکیشن‌ها تاکنون از چنگ آن فرار کرده‌اند.

توشین می‌گوید:

استارتاپ Oversecured چندین آسیب‌پذیری مشابه در اپلیکیشن‌های مختلف از جمله گوگلی پلی اندروید و اپ‌های از پیش نصب‌شده در تلفن‌های هوشمند سامسونگ پیدا کرده است.

مطالب مشابه

نظرات