امکان لو رفتن اطلاعات کاربران توسط اپلیکیشن گوگل!
خطر لو رفتن اطلاعات کاربران اینبار از طریق باگ امنیتی اپلیکیشن گوگل
مشخص شده که استارتاپ امنیت اپلیکیشنهای تلفن همراه Oversecured در اپلیکیشن گوگل با آمار بیش از پنج میلیارد بار نصب، دچار یک باگ امنیتی شده است.
اپلیکیشن پرکاربرد گوگل، دچار یک آسیبپذیری امنیتی بود که اطلاعات شخصی کاربران را تهدید میکرد و به مهاجمان امکان آن را میداد که به سادگی دادههای افراد را بربایند. البته لازم به ذکر است که این ایراد اکنون رفع شده است.
بر اساس گزارشات Techcrunch، آقای سرگئی توشین، به عنوان بنیانگذار استارتاپ امنیت اپلیکیشنهای تلفن همراه Oversecured، در وبلاگ خود پستی منتشر و اعلام کرده که این باگ امنیتی در حقیقت به چگونگی اعتماد اپ گوگل به کدی که با خود برنامه همراه نیست مربوط بوده است. در واقع تعداد زیادی از برنامههای اندروید، و به عنوان نمونه اپ Google، با تکیه بر کتابخانههایی که از قبل روی گوشی هوشمند نصب شدهاند، از حجم دانلود و فضای ذخیرهسازی مورد نیاز برای اجرا کم میکنند.
اما نقص امنیتی یاد شده در اپلیکیشن گوگل کاری میکند که گوگل کد مورد نیاز خود را به جای کتابخانه مجاز، از اپ مخربی که در همان دستگاه وجود دارد،دریافت نماید. این باگ به اپلیکیشنهای مخرب امکان آن را میدهد تا تمام مجوزهای گوگل را دریافت کنند و تقریبا به همه اطلاعات کاربر دسترسی یابند. بعد از این مرحله، سودجو به حسابهای گوگل، سابقه جستوجو، ایمیل، پیامهای متنی، مخاطبان و سابقه تماس و همچنین میکروفون و دوربین و مکان کاربر دسترسی پیدا خواهد کرد.
توشین اظهار داشته است که عملکرد این اپلیکیشن مخرب، تنها وابسته به یک بار اجرا روی دستگاه اشخاص قربانی است.البته از نکتهی مهمی که عنوان شده است؛ نمیتوان غافل شد: حذف اپلیکیشن مخرب باعث حذف اجزای مخرب از برنامه گوگل نمیشود.
توشین به علاوه بیان کرده است:« آسیبپذیری اپ گوگل مشابه اشکال دیگری است که در اوایل سال جاری توسط این استارتاپ در تیکتاک کشف شد. این باگ به مهاجم امکان دسترسی به اطلاعات کاربر و در نهایت کنترل حساب قربانی میداد.»
سخنگوی گوگل همچنین به TechCrunch اعلام کرده که این باگ ماه گذشته برطرف شده است. و خوشبختانه باید گفت که افراد سودجو در این مدت نتوانستهاند از این آسیبپذیری سوءاستفاده کنند. اسکنر بدافزار داخلی اندروید، Google Play Protect، برای جلوگیری از نصب اپهای مخرب نیز توسعه یافته است؛ اما باید گفت که متاسفانه هیچ ویژگی امنیتی کامل نیست و موارد مختلفی از این دسته اپلیکیشنها تاکنون از چنگ آن فرار کردهاند.
منبع : سایت خرید و فروش آنلاین سیم کارت رندباز