اطلاعات کاربران اندروید در معرض خطر ناشی از اشکال امنیتی در گوگل
پارسینه: گزارشات حاکی از آن است که یک اشکال امنیتی در برنامه Google اندروید، دادههای کاربران را در معرض خطر قرار میدهد.
تا همین اواخر، برنامه Google اندروید تاکنون بیش از پنج میلیارد نصب داشته، دارای آسیب پذیری بود که میتوانست به یک مهاجم اجازه دهد بی سر و صدا دادههای شخصی دستگاه قربانی را بدزدد. گوگل این آسیب پذیری را تأیید کرد و گفت که ماه گذشته این مشکل را برطرف کرده است.
سرگئی توشین، بنیانگذار راه اندازی امنیت برنامههای تلفن همراه Oversecured، در یک پست وبلاگ گفت که این آسیب پذیری مربوط به کدگذاری برنامه Google است. این اختلال در کدگذاری به این برنامه مخرب اجازه میدهد تا مجوزهای برنامه Google را کسب کند و اجازه دسترسی تقریبا کامل به دادههای کاربر شامل حسابهای Google، سابقه جستجو، ایمیل، پیامهای متنی، مخاطبین و سابقه تماس و همچنین میکروفن، دوربین و موقعیت را کاربر میدهد.
توشین گفت: این برنامه مخرب باید یکبار راه اندازی شود تا حمله انجام شود، اما این حمله بدون اطلاع و رضایت قربانی اتفاق میافتد. وی گفت: حذف برنامه مخرب باعث حذف اجزای مخرب از برنامه Google نمیشود.
سخنگوی گوگل به TechCrunch گفت که این شرکت ماه گذشته آسیب پذیری را برطرف کرده و هیچ مدرکی مبنی بر سوءاستفاده مهاجمین از این نقص وجود نداشته است. گوگل گفت که اپلیکیشن «Google Play Protect» اینگونه برنامههای مخرب را شناسایی و مسدود میکند و این شرکت از سوء استفاده کنندگان از این آسیب پذیری آگاه نیست.
توشین گفت: آسیب پذیری برنامه گوگل مشابه اشکال دیگری است که در اوایل سال جاری توسط شرکت استارت آپ در TikTok کشف شده است که در صورت بهره برداری میتوانست به یک مهاجم اجازه دهد نشانههای جلسه کاربر TikTok را بدزدد تا حساب آنها را کنترل کند. Oversecured چندین آسیب پذیری مشابه دیگر از جمله برنامه Google Play Android و اخیراً برنامههای از پیش نصب شده در تلفنهای سامسونگ را پیدا کرده است.
سرگئی توشین، بنیانگذار راه اندازی امنیت برنامههای تلفن همراه Oversecured، در یک پست وبلاگ گفت که این آسیب پذیری مربوط به کدگذاری برنامه Google است. این اختلال در کدگذاری به این برنامه مخرب اجازه میدهد تا مجوزهای برنامه Google را کسب کند و اجازه دسترسی تقریبا کامل به دادههای کاربر شامل حسابهای Google، سابقه جستجو، ایمیل، پیامهای متنی، مخاطبین و سابقه تماس و همچنین میکروفن، دوربین و موقعیت را کاربر میدهد.
توشین گفت: این برنامه مخرب باید یکبار راه اندازی شود تا حمله انجام شود، اما این حمله بدون اطلاع و رضایت قربانی اتفاق میافتد. وی گفت: حذف برنامه مخرب باعث حذف اجزای مخرب از برنامه Google نمیشود.
سخنگوی گوگل به TechCrunch گفت که این شرکت ماه گذشته آسیب پذیری را برطرف کرده و هیچ مدرکی مبنی بر سوءاستفاده مهاجمین از این نقص وجود نداشته است. گوگل گفت که اپلیکیشن «Google Play Protect» اینگونه برنامههای مخرب را شناسایی و مسدود میکند و این شرکت از سوء استفاده کنندگان از این آسیب پذیری آگاه نیست.
توشین گفت: آسیب پذیری برنامه گوگل مشابه اشکال دیگری است که در اوایل سال جاری توسط شرکت استارت آپ در TikTok کشف شده است که در صورت بهره برداری میتوانست به یک مهاجم اجازه دهد نشانههای جلسه کاربر TikTok را بدزدد تا حساب آنها را کنترل کند. Oversecured چندین آسیب پذیری مشابه دیگر از جمله برنامه Google Play Android و اخیراً برنامههای از پیش نصب شده در تلفنهای سامسونگ را پیدا کرده است.
منبع:
باشگاه خبرنگاران
ارسال نظر