تارخ انتشار: شنبه ۳۱ خرداد ۱۳۹۳ - ۱۲:۴۶
کد خبر : 46481
چاپ خبر

کشف حفره امنیتی عظیم در فروشگاه گوگل

گوگل

کرج رسا: حفره امنیتی بزرگی در فروشگاه اپلیکیشن‌ های گوگل می‌تواند اطلاعات خصوصی کاربران را در معرض خطر قرار دهد.

به گزارش کرج رسا، این نقص که تیم کاشف آن پیش از افشا کردنش با گوگل و فیس‌بوک و دیگر سازندگان اپلیکیشن برای برطرف کردنش همکاری کرده‌بود، میلیون‌ها کاربر گوگل‌ استور را در معرض خطر قرار می‌دهد.

این نقص به هکرها امکان می‌دهد اطلاعات کاربران را از فیس‌بوک،‌آمازون، و دیگر وب‌سایت‌ها به سرقت برده و از آنها سو‌استفاده کنند. این نتایج پس از انتشار مقاله‌ای از دانشمندان دانشگاه کلمبا آشکار شد.

به گفته جیسون نیه و نیکلاس وینات دو محققی که پی به این حفره امنیتی برده‌اند، وسعت این حفره امنیتی شگفت‌آور است. به گفته آنها فروشگاه گوگل بیش از یک میلیون اپلیکیشن بیش از ۵۰ میلیارد دانلود اپلیکیشن دارد، اما هیچکس توجهی به‌آنچه در این فروشگاه آنلاین قرارمی‌گیرد نمی‌شود و هرفردی با داشتن یک حساب کاربری ۲۵ دلاری می‌تواند هرآنچه می‌خواهد روی این سایت بارگذاری کند.

با توجه به محبوبیت بالای این وب‌سایت آنلاین و خطرهای بالقوه‌ای که در انتظار میلیون‌ها کاربر این سایت قرار دارد، محققان نظارتی دقیق روی این وب‌سایت را الزامی دیدند و به همین‌ منظور اپلیکیشنی با نام PlayDrone ایجاد کردند که می‌توانست بااتکا بر تکنیک‌های متفاوت هک، سیستم امنیت گوگل را دور زده و اپلیکیشن‌های فروشگاه گوگل را دانلود کرده و منابع آنها را بازیابی کند.

این اپلیکیشن به‌واسطه افزودن سرور‌های بیشتر می‌تواند فروشگاه گوگل را زیرپا گذاشته و به اندازه‌ای سریع است که می‌تواند روزانه این وب‌سایت را زیرورو کرده و بیش از ۱٫۱ میلیون اپلیکیشن دانلود و بیش از ۸۸۰ هزار اپلیکیشن رایگان را بازتالیف کند.

این دو محقق دریافتند هرنوعی از اطلاعات جدید درباره محتوا در فروشگاه اپل دارای مشکل امنیتی جدی است: توسعه‌دهندگان معمولا کلید‌های محرمانه خود را در نرم‌افزار اپلیکیشن پنهان می‌کنند، اطلاعاتی مانند نام کاربری و رمز عبور، و در نهایت هرکسی که بتواند به آنها دسترسی پیدا کند،‌می‌تواند از آنها در وب‌سایت‌هایی مانند فیس‌بوک و آمازون سواستفاده کند.

به گفته محققان، برترین توسعه‌دهندگان اپلیکیشن در فروشگاه گوگل نیز از این حفره امنیتی بی‌نصیب نمانده‌اند. گوگل اکنون از تکنیک معرفی شده توسط محققان برای اسکن اپلیکیشن‌هایش استفاده می‌کند تا در صورت وجود این حفره،‌آن را برطرف سازد و توسعه‌دهندگان نیز برای برطرف‌ساختن این نقص، از گوگل پیام‌های هشداری دریافت کرده‌اند.

 

 

 

همشهری

 

پاسخی بگذارید

Time limit is exhausted. Please reload CAPTCHA.

مجتمع فنی تهران شعبه البرز
%u0637%u0631%u0627%u062D%u06CC %u0633%u0627%u06CC%u062A
طراحی سایتسئوسرویس و تعمیر کولر گازی