خطر لو رفتن اطلاعات كاربران اينبار از طريق باگ امنيتي اپليكيشن گوگل 

وجود ايراد در كدهاي يك اپليكيشن يك امر كاملا طبيعي است و تمامي اپليكشن‌هاي موجود در سايت مختلف باگ‌هاي مختلفي دارند و خب هرچه ايرادها و باگ‌هاي يك اپليكيشن كمتر باشد در ميان كاربران محبوب تر است و اپليكيشن‌هايي نيز وجود دارند كه به دليلي زياد بودن چنين خطاهايي تعداد نصبشان روز به روز كمتر مي‌شود تا جايي كه به صفر ميل مي‌كند، اما وجود باگ امنيتي در اپليكيشني كه تعداد نصباش يك رقم ميلياردي است اندكي عجيب مي‌باشد!

بر اساس گزارشات Techcrunch، آقاي سرگئي توشين، به عنوان بنيان‌گذار استارتاپ امنيت اپليكيشن‌هاي تلفن همراه Oversecured، در وبلاگ خود پستي منتشر و اعلام كرده كه اين باگ امنيتي در حقيقت به چگونگي اعتماد اپ گوگل به كدي كه با خود برنامه همراه نيست مربوط بوده است. در واقع تعداد زيادي از برنامه‌هاي اندرويد، و به عنوان نمونه اپ Google، با تكيه بر كتابخانه‌هايي كه از قبل روي گوشي‌ هوشمند نصب شده‌اند، از  حجم دانلود و فضاي ذخيره‌سازي مورد نياز براي اجرا كم مي‌كنند.

مشخص شده كه استارتاپ امنيت اپليكيشن‌هاي تلفن همراه Oversecured در اپليكيشن گوگل با آمار بيش از پنج ميليارد بار نصب، دچار يك باگ امنيتي شده است.

اما نقص امنيتي ياد شده در اپليكيشن گوگل كاري مي‌كند كه گوگل كد مورد نياز خود را به جاي كتابخانه مجاز، از اپ مخربي كه در همان دستگاه وجود دارد،دريافت نمايد. اين باگ به اپليكيشن‌هاي مخرب امكان آن را مي‌دهد تا تمام مجوزهاي گوگل را دريافت كنند و تقريبا به همه اطلاعات كاربر دسترسي يابند. بعد از اين مرحله، سودجو به حساب‌هاي گوگل، سابقه جست‌وجو، ايميل، پيام‌هاي متني، مخاطبان و سابقه تماس و همچنين ميكروفون و دوربين و مكان كاربر دسترسي پيدا خواهد كرد.

توشين اظهار داشته است كه عملكرد اين اپليكيشن مخرب، تنها وابسته به يك بار اجرا روي دستگاه اشخاص قرباني است.البته از نكته‌ي مهمي كه عنوان شده است؛ نمي‌توان غافل شد: حذف اپليكيشن مخرب باعث حذف اجزاي مخرب از برنامه گوگل نمي‌شود.

توشين به علاوه بيان كرده است:« آسيب‌پذيري اپ گوگل مشابه اشكال ديگري است كه در اوايل سال جاري توسط اين استارتاپ در تيك‌تاك كشف شد. اين باگ به مهاجم امكان دسترسي به اطلاعات كاربر و در نهايت كنترل حساب قرباني مي‌داد.»

سخنگوي گوگل هم‌چنين به TechCrunch اعلام كرده كه اين باگ ماه گذشته برطرف شده است. و خوشبختانه بايد گفت كه افراد سودجو در اين مدت نتوانسته‌اند از اين آسيب‌پذيري سوء‌استفاده كنند. اسكنر بدافزار داخلي اندرويد، Google Play Protect، براي جلوگيري از نصب اپ‌هاي مخرب نيز توسعه يافته است؛ اما بايد گفت كه متاسفانه هيچ ويژگي امنيتي كامل نيست و موارد مختلفي از اين دسته اپليكيشن‌ها تاكنون از چنگ آن فرار كرده‌اند.

منبع : سايت خريد و فروش آنلاين سيم كارت رندباز