خطر لو رفتن اطلاعات کاربران اينبار از طريق باگ امنيتي اپليکيشن گوگل 

وجود ايراد در کدهاي يک اپليکيشن يک امر کاملا طبيعي است و تمامي اپليکشن‌هاي موجود در سايت مختلف باگ‌هاي مختلفي دارند و خب هرچه ايرادها و باگ‌هاي يک اپليکيشن کمتر باشد در ميان کاربران محبوب تر است و اپليکيشن‌هايي نيز وجود دارند که به دليلي زياد بودن چنين خطاهايي تعداد نصبشان روز به روز کمتر مي‌شود تا جايي که به صفر ميل مي‌کند، اما وجود باگ امنيتي در اپليکيشني که تعداد نصباش يک رقم ميلياردي است اندکي عجيب مي‌باشد!

بر اساس گزارشات Techcrunch، آقاي سرگئي توشين، به عنوان بنيان‌گذار استارتاپ امنيت اپليکيشن‌هاي تلفن همراه Oversecured، در وبلاگ خود پستي منتشر و اعلام کرده که اين باگ امنيتي در حقيقت به چگونگي اعتماد اپ گوگل به کدي که با خود برنامه همراه نيست مربوط بوده است. در واقع تعداد زيادي از برنامه‌هاي اندرويد، و به عنوان نمونه اپ Google، با تکيه بر کتابخانه‌هايي که از قبل روي گوشي‌ هوشمند نصب شده‌اند، از  حجم دانلود و فضاي ذخيره‌سازي مورد نياز براي اجرا کم مي‌کنند.

مشخص شده که استارتاپ امنيت اپليکيشن‌هاي تلفن همراه Oversecured در اپليکيشن گوگل با آمار بيش از پنج ميليارد بار نصب، دچار يک باگ امنيتي شده است.

اما نقص امنيتي ياد شده در اپليکيشن گوگل کاري مي‌کند که گوگل کد مورد نياز خود را به جاي کتابخانه مجاز، از اپ مخربي که در همان دستگاه وجود دارد،دريافت نمايد. اين باگ به اپليکيشن‌هاي مخرب امکان آن را مي‌دهد تا تمام مجوزهاي گوگل را دريافت کنند و تقريبا به همه اطلاعات کاربر دسترسي يابند. بعد از اين مرحله، سودجو به حساب‌هاي گوگل، سابقه جست‌وجو، ايميل، پيام‌هاي متني، مخاطبان و سابقه تماس و همچنين ميکروفون و دوربين و مکان کاربر دسترسي پيدا خواهد کرد.

توشين اظهار داشته است که عملکرد اين اپليکيشن مخرب، تنها وابسته به يک بار اجرا روي دستگاه اشخاص قرباني است.البته از نکته‌ي مهمي که عنوان شده است؛ نمي‌توان غافل شد: حذف اپليکيشن مخرب باعث حذف اجزاي مخرب از برنامه گوگل نمي‌شود.

توشين به علاوه بيان کرده است:« آسيب‌پذيري اپ گوگل مشابه اشکال ديگري است که در اوايل سال جاري توسط اين استارتاپ در تيک‌تاک کشف شد. اين باگ به مهاجم امکان دسترسي به اطلاعات کاربر و در نهايت کنترل حساب قرباني مي‌داد.»

سخنگوي گوگل هم‌چنين به TechCrunch اعلام کرده که اين باگ ماه گذشته برطرف شده است. و خوشبختانه بايد گفت که افراد سودجو در اين مدت نتوانسته‌اند از اين آسيب‌پذيري سوء‌استفاده کنند. اسکنر بدافزار داخلي اندرويد، Google Play Protect، براي جلوگيري از نصب اپ‌هاي مخرب نيز توسعه يافته است؛ اما بايد گفت که متاسفانه هيچ ويژگي امنيتي کامل نيست و موارد مختلفي از اين دسته اپليکيشن‌ها تاکنون از چنگ آن فرار کرده‌اند.

منبع : سايت خريد و فروش آنلاين سيم کارت رندباز

کاهش 20 برابري ثبت سفارش گوشي تلفن همراه در شهريور ماه

اپل به دنبال حذف حاشيه نمايشگرهاي آيفون

جريمه 10 ميليون يورويي اپل در ايتاليا

بدترين تلفنهاي هوشمند در دنيا

اپل حفظ امنيت اطلاعات کاربران را متحول ميکند

کارهايي که قبل از دورانداخت تلفن همراه لازم است انجام دهيم

معرفي اپليکيشن همراه من و کاربردهاي آن