اطلاعات کاربران اندروید در معرض خطر ناشی از اشکال امنیتی در گوگل
پارسینه: گزارشات حاکی از آن است که یک اشکال امنیتی در برنامه Google اندروید، داده‌های کاربران را در معرض خطر قرار می‌دهد.
۲۹ خرداد ۱۴۰۰ - ۲۳:۲۲
۰
تا همین اواخر، برنامه Google اندروید تاکنون بیش از پنج میلیارد نصب داشته، دارای آسیب پذیری بود که می‌توانست به یک مهاجم اجازه دهد بی سر و صدا داده‌های شخصی دستگاه قربانی را بدزدد. گوگل این آسیب پذیری را تأیید کرد و گفت که ماه گذشته این مشکل را برطرف کرده است.

سرگئی توشین، بنیانگذار راه اندازی امنیت برنامه‌های تلفن همراه Oversecured، در یک پست وبلاگ گفت که این آسیب پذیری مربوط به کدگذاری برنامه Google است. این اختلال در کدگذاری به این برنامه مخرب اجازه می‌دهد تا مجوز‌های برنامه Google را کسب کند و اجازه دسترسی تقریبا کامل به داده‌های کاربر شامل حساب‌های Google، سابقه جستجو، ایمیل، پیام‌های متنی، مخاطبین و سابقه تماس و همچنین میکروفن، دوربین و موقعیت را کاربر می‌دهد.

توشین گفت: این برنامه مخرب باید یکبار راه اندازی شود تا حمله انجام شود، اما این حمله بدون اطلاع و رضایت قربانی اتفاق می‌افتد. وی گفت: حذف برنامه مخرب باعث حذف اجزای مخرب از برنامه Google نمی‌شود.

سخنگوی گوگل به TechCrunch گفت که این شرکت ماه گذشته آسیب پذیری را برطرف کرده و هیچ مدرکی مبنی بر سوءاستفاده مهاجمین از این نقص وجود نداشته است. گوگل گفت که اپلیکیشن «Google Play Protect» اینگونه برنامه‌های مخرب را شناسایی و مسدود می‌کند و این شرکت از سوء استفاده کنندگان از این آسیب پذیری آگاه نیست.

توشین گفت: آسیب پذیری برنامه گوگل مشابه اشکال دیگری است که در اوایل سال جاری توسط شرکت استارت آپ در TikTok کشف شده است که در صورت بهره برداری می‌توانست به یک مهاجم اجازه دهد نشانه‌های جلسه کاربر TikTok را بدزدد تا حساب آن‌ها را کنترل کند. Oversecured چندین آسیب پذیری مشابه دیگر از جمله برنامه Google Play Android و اخیراً برنامه‌های از پیش نصب شده در تلفن‌های سامسونگ را پیدا کرده است.
ارسال نظر
نمای روز
حواشی پلاس
آخرین اخبار
به پرداخت ملت
سداد2