کمیته رکن چهارم – استارتاپ امنیت اپلیکیشنهای تلفن همراه Oversecured در اپلیکیشن گوگل که بیش از پنج میلیارد بار نصب شده، یک آسیبپذیری امنیتی پیدا کرده است.
تا همین اواخر، اپلیکیشن نامآور گوگل که تاکنون بیش از پنج میلیارد بار نصب شده است، دارای یک آسیبپذیری بود که میتوانست به مهاجم اجازه بدهد بیسروصدا دادههای شخصی قربانی را از دستگاه او به سرقت ببرد.
سرگئی توشین، بنیانگذار استارتاپ امنیت اپلیکیشنهای تلفن همراه Oversecured، با انتشار پستی در وبلاگ خود گفت این آسیبپذیری به چگونگی اعتماد اپ گوگل به کدی که با خود برنامه همراه نیست، مربوط میشود. بسیاری از برنامههای اندروید، از جمله اپ Google، با اتکا به کتابخانههایی که از قبل روی گوشی هوشمند نصب شدهاند، از حجم دانلود و فضای ذخیرهسازی مورد نیاز برای اجرا میکاهند.
اما نقص امنیتی اپلیکیشن مذکور میتواند کاری کند که گوگل کد مورد نیاز خود را به جای کتابخانه مجاز، از اپ مخربی که در همان دستگاه وجود دارد، استخراج کند. چنین باگی به اپلیکیشنهای مخرب اجازه میدهد تمامی مجوزهای گوگل را دریافت کنند و تقریبا به همه اطلاعات کاربر دسترسی داشته باشند. پس از پایان عملیات، سودجو به حسابهای گوگل، سابقه جستوجو، ایمیل، پیامهای متنی، مخاطبان و سابقه تماس و همچنین میکروفون و دوربین و مکان کاربر دسترسی خواهد داشت.
به گفتهی توشین، اپلیکیشن مخرب مذکور برای تکمیل حمله نیاز به یک بار اجرا شدن دارد. وی به نکته بسیار مهمی اشاره میکند:
- حذف اپلیکیشن مخرب باعث حذف اجزای مخرب از برنامه گوگل نمیشود.
سخنگوی گوگل به TechCrunch گفته است این شرکت ماه گذشته آسیبپذیری یادشده را برطرف کرده و هیچ مدرکی مبنی بر سوءاستفاده مهاجمان از این نقص وجود ندارد. اسکنر بدافزار داخلی اندروید، Google Play Protect، برای جلوگیری از نصب اپهای مخرب توسعه یافته است؛ اما هیچ ویژگی امنیتی کامل نیست و موارد مختلفی از این دسته اپلیکیشنها تاکنون از چنگ آن فرار کردهاند.
توشین میگوید: آسیبپذیری اپ گوگل مشابه اشکال دیگری است که در اوایل سال جاری توسط این استارتاپ در تیکتاک کشف شد. این باگ به مهاجم امکان دسترسی به اطلاعات کاربر و در نهایت کنترل حساب قربانی میداد.
استارتاپ Oversecured چندین آسیبپذیری مشابه در اپلیکیشنهای مختلف از جمله گوگلی پلی اندروید و اپهای از پیش نصبشده در تلفنهای هوشمند سامسونگ پیدا کرده است
منبع : زومیت
