تارخ انتشار: شنبه ۳۱ خرداد ۱۳۹۳ - ۱۲:۴۶
کد خبر : 46481
چاپ خبر

کشف حفره امنیتی عظیم در فروشگاه گوگل

گوگل

کرج رسا: حفره امنیتی بزرگی در فروشگاه اپلیکیشن‌ های گوگل می‌تواند اطلاعات خصوصی کاربران را در معرض خطر قرار دهد.

به گزارش کرج رسا، این نقص که تیم کاشف آن پیش از افشا کردنش با گوگل و فیس‌بوک و دیگر سازندگان اپلیکیشن برای برطرف کردنش همکاری کرده‌بود، میلیون‌ها کاربر گوگل‌ استور را در معرض خطر قرار می‌دهد.

این نقص به هکرها امکان می‌دهد اطلاعات کاربران را از فیس‌بوک،‌آمازون، و دیگر وب‌سایت‌ها به سرقت برده و از آنها سو‌استفاده کنند. این نتایج پس از انتشار مقاله‌ای از دانشمندان دانشگاه کلمبا آشکار شد.

به گفته جیسون نیه و نیکلاس وینات دو محققی که پی به این حفره امنیتی برده‌اند، وسعت این حفره امنیتی شگفت‌آور است. به گفته آنها فروشگاه گوگل بیش از یک میلیون اپلیکیشن بیش از ۵۰ میلیارد دانلود اپلیکیشن دارد، اما هیچکس توجهی به‌آنچه در این فروشگاه آنلاین قرارمی‌گیرد نمی‌شود و هرفردی با داشتن یک حساب کاربری ۲۵ دلاری می‌تواند هرآنچه می‌خواهد روی این سایت بارگذاری کند.

با توجه به محبوبیت بالای این وب‌سایت آنلاین و خطرهای بالقوه‌ای که در انتظار میلیون‌ها کاربر این سایت قرار دارد، محققان نظارتی دقیق روی این وب‌سایت را الزامی دیدند و به همین‌ منظور اپلیکیشنی با نام PlayDrone ایجاد کردند که می‌توانست بااتکا بر تکنیک‌های متفاوت هک، سیستم امنیت گوگل را دور زده و اپلیکیشن‌های فروشگاه گوگل را دانلود کرده و منابع آنها را بازیابی کند.

این اپلیکیشن به‌واسطه افزودن سرور‌های بیشتر می‌تواند فروشگاه گوگل را زیرپا گذاشته و به اندازه‌ای سریع است که می‌تواند روزانه این وب‌سایت را زیرورو کرده و بیش از ۱.۱ میلیون اپلیکیشن دانلود و بیش از ۸۸۰ هزار اپلیکیشن رایگان را بازتالیف کند.

این دو محقق دریافتند هرنوعی از اطلاعات جدید درباره محتوا در فروشگاه اپل دارای مشکل امنیتی جدی است: توسعه‌دهندگان معمولا کلید‌های محرمانه خود را در نرم‌افزار اپلیکیشن پنهان می‌کنند، اطلاعاتی مانند نام کاربری و رمز عبور، و در نهایت هرکسی که بتواند به آنها دسترسی پیدا کند،‌می‌تواند از آنها در وب‌سایت‌هایی مانند فیس‌بوک و آمازون سواستفاده کند.

به گفته محققان، برترین توسعه‌دهندگان اپلیکیشن در فروشگاه گوگل نیز از این حفره امنیتی بی‌نصیب نمانده‌اند. گوگل اکنون از تکنیک معرفی شده توسط محققان برای اسکن اپلیکیشن‌هایش استفاده می‌کند تا در صورت وجود این حفره،‌آن را برطرف سازد و توسعه‌دهندگان نیز برای برطرف‌ساختن این نقص، از گوگل پیام‌های هشداری دریافت کرده‌اند.

 

 

 

همشهری

 

پاسخی بگذارید

Time limit is exhausted. Please reload CAPTCHA.

مجتمع فنی تهران شعبه البرز
آخرین اخبار
ترافیک سنگین در جاده کرج -چالوس
ترافیک سنگین در جاده کرج چالوس
هدر نائورت
آمریکا آزمایش ماهواره بر علمی سیمرغ را ناقض روح برجام دانست
خرید جدید پرسپولیس ۱۰ روز دیگر در تمرینات سرخپوشان
خرید جدید پرسپولیس ۱۰ روز دیگر در تمرینات سرخپوشان
حضور پلیس و متهمان قتل بنیتای ۸ ماهه در مشیریه
حضور پلیس و متهمان قتل بنیتای ۸ ماهه در مشیریه
در صورت تکرار تحریم‌ها توسط آمریکا غنی‌سازی ۲۰درصد باید در دستور کار باشد
در صورت تکرار تحریم‌ها توسط آمریکا غنی‌سازی ۲۰درصد باید در دستور کار باشد
اولین ۳ امتیاز پرسپولیس ۱۰ نفره دشت شد/ فولاد حرفی برای گفتن نداشت
اولین ۳ امتیاز پرسپولیس ۱۰ نفره دشت شد/ فولاد حرفی برای گفتن نداشت
1
۸ مصدوم در تصادف ۲ خودرو در جاده کرج – چالوس
0
مدافع بارسلونا به سویا پیوست
محصولات سایپا گران می‌شود
محصولات سایپا گران می‌شود
636367758078509733.jpg
قهرمانی ایران در تورنمنت بسکتبال ژونگ نینگ چین
636304472250194118.jpg
قطعیت مرگ و شگفتی زندگی
636357104453092466.jpg
امکان ارسال فایل‌های گوناگون در واتس اپ فراهم شد
636305313491546430.jpg
اسناد بر خـط
پلیس آگاهی تهران
پلیس، صحنه ربوده شدن بنیتا کوچولو را بازسازی می‌کند
پایگاه ملی فضایی امام خمینی (ره) افتتاح شد
پایگاه ملی فضایی امام خمینی (ره) افتتاح شد
مغزتان را ضد آلزایمرکنید
مغزتان را ضد آلزایمر کنید
پوتین: در زمان مناسب به تحریم آمریکا پاسخ می‌دهیم
پوتین: در زمان مناسب به تحریم آمریکا پاسخ می‌دهیم
0
سیاه جامگان از شکست برابر ذوب آهن گریخت
636358044302145583.jpg
انتشار تصاویر واقعی سامسونگ گلکسی C10 با دوربین دوگانه
636337232638742717.jpg
یک کمپانی گمنام وجود فناوری تشخیص چهره و واقعیت افزوده را در آیفون ۸ تایید کرد
%u0637%u0631%u0627%u062D%u06CC %u0633%u0627%u06CC%u062A
طراحی سایتقالب وردپرسسئوسرویس و تعمیر کولر گازی