وجود ایراد در کدهای یک اپلیکیشن یک امر کاملا طبیعی است و تمامی اپلیکشنهای موجود در سایت مختلف باگهای مختلفی دارند و خب هرچه ایرادها و باگهای یک اپلیکیشن کمتر باشد در میان کاربران محبوب تر است و اپلیکیشنهایی نیز وجود دارند که به دلیلی زیاد بودن چنین خطاهایی تعداد نصبشان روز به روز کمتر میشود تا جایی که به صفر میل میکند، اما وجود باگ امنیتی در اپلیکیشنی که تعداد نصباش یک رقم میلیاردی است اندکی عجیب میباشد!
بر اساس گزارشات Techcrunch، آقای سرگئی توشین، به عنوان بنیانگذار استارتاپ امنیت اپلیکیشنهای تلفن همراه Oversecured، در وبلاگ خود پستی منتشر و اعلام کرده که این باگ امنیتی در حقیقت به چگونگی اعتماد اپ گوگل به کدی که با خود برنامه همراه نیست مربوط بوده است. در واقع تعداد زیادی از برنامههای اندروید، و به عنوان نمونه اپ Google، با تکیه بر کتابخانههایی که از قبل روی گوشی هوشمند نصب شدهاند، از حجم دانلود و فضای ذخیرهسازی مورد نیاز برای اجرا کم میکنند.
مشخص شده که استارتاپ امنیت اپلیکیشنهای تلفن همراه Oversecured در اپلیکیشن گوگل با آمار بیش از پنج میلیارد بار نصب، دچار یک باگ امنیتی شده است.
اما نقص امنیتی یاد شده در اپلیکیشن گوگل کاری میکند که گوگل کد مورد نیاز خود را به جای کتابخانه مجاز، از اپ مخربی که در همان دستگاه وجود دارد،دریافت نماید. این باگ به اپلیکیشنهای مخرب امکان آن را میدهد تا تمام مجوزهای گوگل را دریافت کنند و تقریبا به همه اطلاعات کاربر دسترسی یابند. بعد از این مرحله، سودجو به حسابهای گوگل، سابقه جستوجو، ایمیل، پیامهای متنی، مخاطبان و سابقه تماس و همچنین میکروفون و دوربین و مکان کاربر دسترسی پیدا خواهد کرد.
توشین اظهار داشته است که عملکرد این اپلیکیشن مخرب، تنها وابسته به یک بار اجرا روی دستگاه اشخاص قربانی است.البته از نکتهی مهمی که عنوان شده است؛ نمیتوان غافل شد: حذف اپلیکیشن مخرب باعث حذف اجزای مخرب از برنامه گوگل نمیشود.
توشین به علاوه بیان کرده است:« آسیبپذیری اپ گوگل مشابه اشکال دیگری است که در اوایل سال جاری توسط این استارتاپ در تیکتاک کشف شد. این باگ به مهاجم امکان دسترسی به اطلاعات کاربر و در نهایت کنترل حساب قربانی میداد.»
سخنگوی گوگل همچنین به TechCrunch اعلام کرده که این باگ ماه گذشته برطرف شده است. و خوشبختانه باید گفت که افراد سودجو در این مدت نتوانستهاند از این آسیبپذیری سوءاستفاده کنند. اسکنر بدافزار داخلی اندروید، Google Play Protect، برای جلوگیری از نصب اپهای مخرب نیز توسعه یافته است؛ اما باید گفت که متاسفانه هیچ ویژگی امنیتی کامل نیست و موارد مختلفی از این دسته اپلیکیشنها تاکنون از چنگ آن فرار کردهاند.
منبع : سایت خرید و فروش آنلاین سیم کارت رندباز