خطر لو رفتن اطلاعات کاربران اینبار از طریق باگ امنیتی اپلیکیشن گوگل


خطر لو رفتن اطلاعات کاربران اینبار از طریق باگ امنیتی اپلیکیشن گوگل 

وجود ایراد در کدهای یک اپلیکیشن یک امر کاملا طبیعی است و تمامی اپلیکشن‌های موجود در سایت مختلف باگ‌های مختلفی دارند و خب هرچه ایرادها و باگ‌های یک اپلیکیشن کمتر باشد در میان کاربران محبوب تر است و اپلیکیشن‌هایی نیز وجود دارند که به دلیلی زیاد بودن چنین خطاهایی تعداد نصبشان روز به روز کمتر می‌شود تا جایی که به صفر میل می‌کند، اما وجود باگ امنیتی در اپلیکیشنی که تعداد نصباش یک رقم میلیاردی است اندکی عجیب می‌باشد!

 

بر اساس گزارشات Techcrunch، آقای سرگئی توشین، به عنوان بنیان‌گذار استارتاپ امنیت اپلیکیشن‌های تلفن همراه Oversecured، در وبلاگ خود پستی منتشر و اعلام کرده که این باگ امنیتی در حقیقت به چگونگی اعتماد اپ گوگل به کدی که با خود برنامه همراه نیست مربوط بوده است. در واقع تعداد زیادی از برنامه‌های اندروید، و به عنوان نمونه اپ Google، با تکیه بر کتابخانه‌هایی که از قبل روی گوشی‌ هوشمند نصب شده‌اند، از  حجم دانلود و فضای ذخیره‌سازی مورد نیاز برای اجرا کم می‌کنند.


مشخص شده که استارتاپ امنیت اپلیکیشن‌های تلفن همراه Oversecured در اپلیکیشن گوگل با آمار بیش از پنج میلیارد بار نصب، دچار یک باگ امنیتی شده است.

اما نقص امنیتی یاد شده در اپلیکیشن گوگل کاری می‌کند که گوگل کد مورد نیاز خود را به جای کتابخانه مجاز، از اپ مخربی که در همان دستگاه وجود دارد،دریافت نماید. این باگ به اپلیکیشن‌های مخرب امکان آن را می‌دهد تا تمام مجوزهای گوگل را دریافت کنند و تقریبا به همه اطلاعات کاربر دسترسی یابند. بعد از این مرحله، سودجو به حساب‌های گوگل، سابقه جست‌وجو، ایمیل، پیام‌های متنی، مخاطبان و سابقه تماس و همچنین میکروفون و دوربین و مکان کاربر دسترسی پیدا خواهد کرد.

توشین اظهار داشته است که عملکرد این اپلیکیشن مخرب، تنها وابسته به یک بار اجرا روی دستگاه اشخاص قربانی است.البته از نکته‌ی مهمی که عنوان شده است؛ نمی‌توان غافل شد: حذف اپلیکیشن مخرب باعث حذف اجزای مخرب از برنامه گوگل نمی‌شود.

توشین به علاوه بیان کرده است:« آسیب‌پذیری اپ گوگل مشابه اشکال دیگری است که در اوایل سال جاری توسط این استارتاپ در تیک‌تاک کشف شد. این باگ به مهاجم امکان دسترسی به اطلاعات کاربر و در نهایت کنترل حساب قربانی می‌داد.»

سخنگوی گوگل هم‌چنین به TechCrunch اعلام کرده که این باگ ماه گذشته برطرف شده است. و خوشبختانه باید گفت که افراد سودجو در این مدت نتوانسته‌اند از این آسیب‌پذیری سوء‌استفاده کنند. اسکنر بدافزار داخلی اندروید، Google Play Protect، برای جلوگیری از نصب اپ‌های مخرب نیز توسعه یافته است؛ اما باید گفت که متاسفانه هیچ ویژگی امنیتی کامل نیست و موارد مختلفی از این دسته اپلیکیشن‌ها تاکنون از چنگ آن فرار کرده‌اند.

 

منبع : سایت خرید و فروش آنلاین سیم کارت رندباز