اطلاعات کاربران اندروید در معرض خطر ناشی از اشکال امنیتی در گوگل

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، تا همین اواخر، برنامه Google اندروید تاکنون بیش از پنج میلیارد نصب داشته، دارای آسیب پذیری بود که می توانست به یک مهاجم اجازه دهد بی سر و صدا داده های شخصی دستگاه قربانی را بدزدد. گوگل این آسیب پذیری را تأیید کرد و گفت که ماه گذشته این مشکل را برطرف کرده است.

سرگئی توشین، بنیانگذار راه اندازی امنیت برنامه های تلفن همراه Oversecured ، در یک پست وبلاگ گفت که این آسیب پذیری مربوط به کدگذاری برنامه Google است . این اختلال در کدگذاری به این برنامه مخرب اجازه می دهد تا مجوزهای برنامه Google را کسب کند و اجازه دسترسی تقریبا کامل به داده های کاربر شامل حساب های Google، سابقه جستجو، ایمیل، پیام های متنی، مخاطبین و سابقه تماس و همچنین میکروفن، دوربین و موقعیت را کاربر می‌دهد.

توشین گفت: این برنامه مخرب باید یکبار راه اندازی شود تا حمله انجام شود، اما این حمله بدون اطلاع و رضایت قربانی اتفاق می افتد. وی گفت: حذف برنامه مخرب باعث حذف اجزای مخرب از برنامه Google نمی شود.

سخنگوی گوگل به TechCrunch گفت كه این شركت ماه گذشته آسیب پذیری را برطرف كرده و هیچ مدرکی مبنی بر سوءاستفاده مهاجمین از این نقص وجود نداشته است. گوگل گفت که اپلیکیشن «Google Play Protect» اینگونه برنامه های مخرب را شناسایی و مسدود می کند و این شرکت از سوء استفاده کنندگان از این آسیب پذیری آگاه نیست.

توشین گفت: آسیب پذیری برنامه گوگل مشابه اشکال دیگری است که در اوایل سال جاری توسط شرکت استارت آپ در TikTok کشف شده است که در صورت بهره برداری می توانست به یک مهاجم اجازه دهد نشانه های جلسه کاربر TikTok را بدزدد تا حساب آنها را کنترل کند. Oversecured چندین آسیب پذیری مشابه دیگر از جمله برنامه Google Play Android و اخیراً برنامه های از پیش نصب شده در تلفن های سامسونگ را پیدا کرده است.

بیشتر بخوانید

• به زودی هدفون Beats Studio Buds معرفی خواهد شد

انتهای  پیام/