شنبه ۳۱ خرداد ۱۳۹۳ - ۰۷:۰۸
۰ نفر

همشهری آنلاین: حفره امنیتی بزرگی در فروشگاه اپلیکیشن‌های گوگل می‌تواند اطلاعات خصوصی کاربران را در معرض خطر قرار دهد.

براساس گزارش ميل‌آنلاين، اين نقص كه تيم كاشف آن پيش از افشا كردنش با گوگل و فيس‌بوك و ديگر سازندگان اپليكيشن براي برطرف كردنش همكاري كرده‌بود، ميليون‌ها كاربر گوگل‌استور را در معرض خطر قرار مي‌دهد.

اين نقص به هكرها امكان مي‌دهد اطلاعات كاربران را از فيس‌بوك،‌آمازون، و ديگر وب‌سايت‌ها به سرقت برده و از آنها سو‌استفاده كنند. اين نتايج پس از انتشار مقاله‌اي از دانشمندان دانشگاه كلمبا آشكار شد.

به گفته جيسون نيه و نيكلاس وينات دو محققي كه پي به اين حفره امنيتي برده‌اند، وسعت اين حفره امنيتي شگفت‌آور است. به گفته آنها فروشگاه گوگل بيش از يك ميليون اپليكيشن بيش از 50 ميليارد دانلود اپليكيشن دارد، اما هيچكس توجهي به‌آنچه در اين فروشگاه آنلاين قرارمي‌گيرد نمي‌شود و هرفردي با داشتن يك حساب كاربري 25 دلاري مي‌تواند هرآنچه مي‌خواهد روي اين سايت بارگذاري كند.

با توجه به محبوبيت بالاي اين وب‌سايت آنلاين و خطرهاي بالقوه‌اي كه در انتظار ميليون‌ها كاربر اين سايت قرار دارد، محققان نظارتي دقيق روي اين وب‌سايت را الزامي ديدند و به همين‌ منظور اپليكيشني با نام PlayDrone ايجاد كردند كه مي‌توانست بااتكا بر تكنيك‌هاي متفاوت هك، سيستم امنيت گوگل را دور زده و اپليكيشن‌هاي فروشگاه گوگل را دانلود كرده و منابع آنها را بازيابي كند.

اين اپليكيشن به‌واسطه افزودن سرور‌هاي بيشتر مي‌تواند فروشگاه گوگل را زيرپا گذاشته و به اندازه‌اي سريع است كه مي‌تواند روزانه اين وب‌سايت را زيرورو كرده و بيش از 1.1 ميليون اپليكيشن دانلود و بيش از 880 هزار اپليكيشن رايگان را بازتاليف كند.

اين دو محقق دريافتند هرنوعي از اطلاعات جديد درباره محتوا در فروشگاه اپل داراي مشكل امنيتي جدي است: توسعه‌دهندگان معمولا كليد‌هاي محرمانه خود را در نرم‌افزار اپليكيشن پنهان مي‌كنند، اطلاعاتي مانند نام كاربري و رمز عبور، و در نهايت هركسي كه بتواند به آنها دسترسي پيدا كند،‌مي‌تواند از آنها در وب‌سايت‌هايي مانند فيس‌بوك و آمازون سواستفاده كند.

به گفته محققان، برترين توسعه‌دهندگان اپليكيشن در فروشگاه گوگل نيز از اين حفره امنيتي بي‌نصيب نمانده‌اند. گوگل اكنون از تكنيك معرفي شده توسط محققان براي اسكن اپليكيشن‌هايش استفاده مي‌كند تا در صورت وجود اين حفره،‌آن را برطرف سازد و توسعه‌دهندگان نيز براي برطرف‌ساختن اين نقص، از گوگل پيام‌هاي هشداري دريافت كرده‌اند.

کد خبر 263195

برچسب‌ها

دیدگاه خوانندگان امروز

پر بیننده‌ترین خبر امروز

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha