به گزارش منتشر شده، استارتاپ امنیت اپلیکیشنهای تلفن همراه Oversecured در اپلیکیشن گوگل که بیش از 5 میلیارد بار نصب و راهاندازی شده، یک آسیبپذیری امنیتی پیدا کرده است.
این گزارش در حالی انتشار یافته است که اخیرا، اپلیکیشن معروف گوگل، از یک آسیبپذیر برخوردار بود و قادر است به مهاجم اجازه دهد بدون سروصدا، اطلاعات و دادههای شخصی فرد یا قربانی را از دستگاه او سرقت کند.
توضیح بنیانگذار استارتاپ امنیت اپلیکیشنهای موبایل
Techcrunch در این باره گزارش داد، سرگئی توشین، بنیانگذار استارپ امنیت اپلیکیشنهای تلفن همراه Oversecured، باانتشار پستی در وبلاگ خود گفت: این آسیبپذیری به روش اعتماد اپ گوگل به کدی که با خود برنامه همراه نیست، مربوط میشود.
تعداد زیادی از برنامههای اندروید، مانند اپ Google، با اتکا به کتابخانههایی که از پیش روی گوشی هوشمند نصب شدهاند، به کاهش حجم دانلود و فضای ذخیرهسازی مورد نیاز برای اجرا کمک میکند.
این گزارش میافزاید، نقص امنیتی اپلیکیشن یاد شده، قادر خواهد بود کاری کند که گوگل کد مورد نیاز خود را به جای کتابخانه مجازی، از اپ مخربی که در همان دستگاه وجود دارد، استخراج کند.
این باگ، اپلیکیشنهای مخرب را قادر میسازد همه مجوزهای گوگل را دریافت کنند و تقریبا به تمام اطلاعات کاربر دسترسی یابند.
بعد از پایان عملیات؛ سودجو به حسابهای گوگل، پیشینه جستوجو، ایمیل، پیامهای متنی، مخاطبان و سابقه تماس و همچنین میکروفون و دوربین و مکان کاربر دست پیدا خواهد کرد.
توشین گفت که اپلیکیشن مخرب یاد شده برای کاملکردن حمله، نیازمند یک بار اجرا شدن دارد. او تاکید میکند: حذف اپلیکیشن مخرب باعث حذف اجزای مخرب از برنامه گوگل نخواهد شد.
گوگل از رفع منشای آسیبپذیری خبرداد
با اینحال، سخنگوی گوگل به Techcrunch، گفت: این شرکت ماه گذشته، آسیبپذیری مذکور را رفع کرده و هیچ مدرکی دال بر سوءاستفاده مهاجمان از این نقص وجود ندارد.
اسکنر بدافزار داخلی اندروید Google play Protect برای جلوگیری از نصب اپهای مخرب توسعه یافته است؛ اما هیچ خصوصیت امنیتی کامل نیست و موارد مختلفی از این دسته اپلیکیشنها تاکنون از چنگ آن نجات یافتهاند.
آسیبپذیری اپ گوگل، مشابه اشکال دیگری است که در اوایل امسال توسط این استارتاپ در تیکتاک کشف شد.
این باگ به مهاجم اجازه دسترسی به اطلاعات کاربر و در پایان کنترل حساب قربانی میداد.
استارتاپ Oversecured، به چند آسیبپذیری مشابه در اپلیکیشنهای مختلف مانند گوگل پلی اندروید و اپهای از قبل نصبشده در تلفنهای هوشمند سامسونگ دست یافته است.
حمله به کاربران ایرانی
مسئله امنیت گوگل، به این موضوع ختم نشد و پیشتر گزارشهایی از حمله به کاربران ایرانی هم منتشر شده است و ویکی پدیا به تشریح آن پرداخت.
گوگل در 31 اوت 2011 اعلام کرد که کاربران ایرانی، هدف اصلی یک حمله به خدمت ایمیل این شرکت، یعنی جیمیل بودهاند و برخی افراد تلاش کردهاند به ایمیلهای کاربران دست یابند.
چند ماه قبل از آن هم روش مشابهی برای سرقت اطلاعات کاربران جیمیل، یاهو و اسکایب استفاده شده است.
تعدادی از کاربران اینترنتی در ایران، در زمان ورود به جیمیل در مرورگر خود با اخطار امنیتی مواجه میشدند که به این مفهوم بود « کسی در تلاش برای دسترسی به ایمیل آنها است.
علی حبیبی
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید