وجود ايراد در کدهاي يک اپليکيشن يک امر کاملا طبيعي است و تمامي اپليکشنهاي موجود در سايت مختلف باگهاي مختلفي دارند و خب هرچه ايرادها و باگهاي يک اپليکيشن کمتر باشد در ميان کاربران محبوب تر است و اپليکيشنهايي نيز وجود دارند که به دليلي زياد بودن چنين خطاهايي تعداد نصبشان روز به روز کمتر ميشود تا جايي که به صفر ميل ميکند، اما وجود باگ امنيتي در اپليکيشني که تعداد نصباش يک رقم ميلياردي است اندکي عجيب ميباشد!
بر اساس گزارشات Techcrunch، آقاي سرگئي توشين، به عنوان بنيانگذار استارتاپ امنيت اپليکيشنهاي تلفن همراه Oversecured، در وبلاگ خود پستي منتشر و اعلام کرده که اين باگ امنيتي در حقيقت به چگونگي اعتماد اپ گوگل به کدي که با خود برنامه همراه نيست مربوط بوده است. در واقع تعداد زيادي از برنامههاي اندرويد، و به عنوان نمونه اپ Google، با تکيه بر کتابخانههايي که از قبل روي
مشخص شده که استارتاپ امنيت اپليکيشنهاي
اما نقص امنيتي ياد شده در اپليکيشن گوگل کاري ميکند که گوگل کد مورد نياز خود را به جاي کتابخانه مجاز، از اپ مخربي که در همان دستگاه وجود دارد،دريافت نمايد. اين باگ به اپليکيشنهاي مخرب امکان آن را ميدهد تا تمام مجوزهاي گوگل را دريافت کنند و تقريبا به همه اطلاعات کاربر دسترسي يابند. بعد از اين مرحله، سودجو به حسابهاي گوگل، سابقه جستوجو، ايميل، پيامهاي متني، مخاطبان و سابقه تماس و همچنين ميکروفون و دوربين و مکان کاربر دسترسي پيدا خواهد کرد.
توشين اظهار داشته است که عملکرد اين اپليکيشن مخرب، تنها وابسته به يک بار اجرا روي دستگاه اشخاص قرباني است.البته از نکتهي مهمي که عنوان شده است؛ نميتوان غافل شد: حذف اپليکيشن مخرب باعث حذف اجزاي مخرب از برنامه گوگل نميشود.
توشين به علاوه بيان کرده است:« آسيبپذيري اپ گوگل مشابه اشکال ديگري است که در اوايل سال جاري توسط اين استارتاپ در تيکتاک کشف شد. اين باگ به مهاجم امکان دسترسي به اطلاعات کاربر و در نهايت کنترل حساب قرباني ميداد.»
سخنگوي گوگل همچنين به TechCrunch اعلام کرده که اين باگ ماه گذشته برطرف شده است. و خوشبختانه بايد گفت که افراد سودجو در اين مدت نتوانستهاند از اين آسيبپذيري سوءاستفاده کنند. اسکنر بدافزار داخلي اندرويد، Google Play Protect، براي جلوگيري از نصب اپهاي مخرب نيز توسعه يافته است؛ اما بايد گفت که متاسفانه هيچ ويژگي امنيتي کامل نيست و موارد مختلفي از اين دسته اپليکيشنها تاکنون از چنگ آن فرار کردهاند.
منبع : سايت خريد و فروش آنلاين
کاهش 20 برابري ثبت سفارش گوشي تلفن همراه در شهريور ماه
اپل به دنبال حذف حاشيه نمايشگرهاي آيفون
جريمه 10 ميليون يورويي اپل در ايتاليا
اپل حفظ امنيت اطلاعات کاربران را متحول ميکند
اپليکيشن ,باگ ,گوگل ,امنيتي ,يک ,اپ ,باگ امنيتي ,اين باگ ,است و ,از اين ,اپليکيشنهاي تلفن ,استارتاپ امنيت اپليکيشنهاي ,اطلاعات کاربران اينبار ,رفتن اطلاعات کاربران
درباره این سایت