روایتی از نا امنی باگ امنیتی اپلیکیشن گوگل

1400/04/01 چاپ صفحه اشتراک گذاری

به گزارش منتشر شده، استارتاپ امنیت اپلیکیشن‌های تلفن همراه Oversecured در اپلیکیشن گوگل که بیش از 5 میلیارد بار نصب و راه‌اندازی شده، یک آسیب‌پذیری امنیتی پیدا کرده است.

روایتی از نا امنی باگ امنیتی اپلیکیشن گوگل

این گزارش در حالی انتشار یافته است که اخیرا، اپلیکیشن معروف گوگل، از یک آسیب‌پذیر برخوردار بود و قادر است به مهاجم اجازه دهد بدون سروصدا، اطلاعات و داده‌های شخصی فرد یا قربانی را از دستگاه او سرقت کند.

توضیح بنیان‌گذار استارتاپ امنیت اپلیکیشن‌های موبایل

Techcrunch در این باره گزارش داد، سرگئی توشین، بنیان‌گذار استارپ امنیت اپلیکیشن‌های تلفن همراه Oversecured، باانتشار پستی در وبلاگ خود گفت: این آسیب‌پذیری به روش اعتماد اپ گوگل به کدی که با خود برنامه همراه نیست، مربوط می‌شود.
تعداد زیادی از برنامه‌های اندروید، مانند اپ Google، با اتکا به کتابخانه‌هایی‌ که از پیش روی گوشی هوشمند نصب شده‌اند، به کاهش حجم دانلود و فضای ذخیر‌ه‎‌سازی مورد نیاز برای اجرا کمک می‌کند.
این گزارش می‌افزاید، نقص امنیتی اپلیکیشن یاد شده، قادر خواهد بود کاری کند که گوگل کد مورد نیاز خود را به جای کتابخانه مجازی، از اپ مخربی که در همان دستگاه وجود دارد، استخراج کند.
این باگ، اپلیکیشن‌های مخرب را قادر می‌سازد همه مجوزهای گوگل را دریافت کنند و تقریبا به تمام اطلاعات کاربر دسترسی یابند.
بعد از پایان عملیات؛ سودجو به حساب‌های گوگل، پیشینه جست‌وجو، ایمیل، پیام‌های متنی، مخاطبان و سابقه تماس و همچنین میکروفون و دوربین و مکان کاربر دست پیدا خواهد کرد.

Google application security bug

توشین گفت که اپلیکیشن مخرب یاد شده برای کامل‌کردن حمله، نیازمند یک بار اجرا شدن دارد. او تاکید می‌کند: حذف اپلیکیشن مخرب باعث حذف اجزای مخرب از برنامه گوگل نخواهد شد.

گوگل از رفع منشای آسیب‌پذیری خبرداد

با این‌حال، سخنگوی گوگل به Techcrunch، گفت: این شرکت ماه گذشته، آسیب‌پذیری مذکور را رفع کرده و هیچ مدرکی دال بر سوءاستفاده مهاجمان از این نقص وجود ندارد.
اسکنر بدافزار داخلی اندروید Google play Protect برای جلوگیری از نصب اپ‌های مخرب توسعه یافته است؛ اما هیچ خصوصیت امنیتی کامل نیست و موارد مختلفی از این دسته اپلیکیشن‌ها تاکنون از چنگ آن نجات یافته‌اند.
آسیب‌پذیری اپ گوگل، مشابه اشکال دیگری است که در اوایل امسال توسط این استارتاپ در تیک‌تاک کشف شد.
این باگ به مهاجم اجازه دسترسی به اطلاعات کاربر و در پایان کنترل حساب قربانی می‌داد.
استارتاپ Oversecured، به چند آسیب‌پذیری مشابه در اپلیکیشن‌های مختلف مانند گوگل پلی اندروید و اپ‌های از قبل نصب‌شده در تلفن‌های هوشمند سامسونگ دست یافته است.

Google application security bug

حمله به کاربران ایرانی

مسئله امنیت گوگل، به این موضوع ختم نشد و پیش‌تر گزارش‌هایی از حمله به کاربران ایرانی هم منتشر شده است و ویکی پدیا به تشریح آن پرداخت.
گوگل در 31 اوت 2011 اعلام کرد که کاربران ایرانی، هدف اصلی یک حمله به خدمت ایمیل این شرکت، یعنی جی‌میل بوده‌اند و برخی افراد تلاش کرده‌اند به ایمیل‌های کاربران دست یابند.
چند ماه قبل از آن هم روش مشابهی برای سرقت اطلاعات کاربران جی‌میل، یاهو و اسکایب استفاده شده است.
تعدادی از کاربران اینترنتی در ایران، در زمان ورود به جی‌میل در مرورگر خود با اخطار امنیتی مواجه می‌شدند که به این مفهوم بود « کسی در تلاش برای دسترسی به ایمیل آن‌ها است.

علی حبیبی