تارخ انتشار: شنبه ۳۱ خرداد ۱۳۹۳ - ۱۲:۴۶
کد خبر : 46481
چاپ خبر
بازدیدها: 1,292

کشف حفره امنیتی عظیم در فروشگاه گوگل

گوگل

کرج رسا: حفره امنیتی بزرگی در فروشگاه اپلیکیشن‌ های گوگل می‌تواند اطلاعات خصوصی کاربران را در معرض خطر قرار دهد.

به گزارش کرج رسا، این نقص که تیم کاشف آن پیش از افشا کردنش با گوگل و فیس‌بوک و دیگر سازندگان اپلیکیشن برای برطرف کردنش همکاری کرده‌بود، میلیون‌ها کاربر گوگل‌ استور را در معرض خطر قرار می‌دهد.

این نقص به هکرها امکان می‌دهد اطلاعات کاربران را از فیس‌بوک،‌آمازون، و دیگر وب‌سایت‌ها به سرقت برده و از آنها سو‌استفاده کنند. این نتایج پس از انتشار مقاله‌ای از دانشمندان دانشگاه کلمبا آشکار شد.

به گفته جیسون نیه و نیکلاس وینات دو محققی که پی به این حفره امنیتی برده‌اند، وسعت این حفره امنیتی شگفت‌آور است. به گفته آنها فروشگاه گوگل بیش از یک میلیون اپلیکیشن بیش از ۵۰ میلیارد دانلود اپلیکیشن دارد، اما هیچکس توجهی به‌آنچه در این فروشگاه آنلاین قرارمی‌گیرد نمی‌شود و هرفردی با داشتن یک حساب کاربری ۲۵ دلاری می‌تواند هرآنچه می‌خواهد روی این سایت بارگذاری کند.

با توجه به محبوبیت بالای این وب‌سایت آنلاین و خطرهای بالقوه‌ای که در انتظار میلیون‌ها کاربر این سایت قرار دارد، محققان نظارتی دقیق روی این وب‌سایت را الزامی دیدند و به همین‌ منظور اپلیکیشنی با نام PlayDrone ایجاد کردند که می‌توانست بااتکا بر تکنیک‌های متفاوت هک، سیستم امنیت گوگل را دور زده و اپلیکیشن‌های فروشگاه گوگل را دانلود کرده و منابع آنها را بازیابی کند.

این اپلیکیشن به‌واسطه افزودن سرور‌های بیشتر می‌تواند فروشگاه گوگل را زیرپا گذاشته و به اندازه‌ای سریع است که می‌تواند روزانه این وب‌سایت را زیرورو کرده و بیش از ۱.۱ میلیون اپلیکیشن دانلود و بیش از ۸۸۰ هزار اپلیکیشن رایگان را بازتالیف کند.

این دو محقق دریافتند هرنوعی از اطلاعات جدید درباره محتوا در فروشگاه اپل دارای مشکل امنیتی جدی است: توسعه‌دهندگان معمولا کلید‌های محرمانه خود را در نرم‌افزار اپلیکیشن پنهان می‌کنند، اطلاعاتی مانند نام کاربری و رمز عبور، و در نهایت هرکسی که بتواند به آنها دسترسی پیدا کند،‌می‌تواند از آنها در وب‌سایت‌هایی مانند فیس‌بوک و آمازون سواستفاده کند.

به گفته محققان، برترین توسعه‌دهندگان اپلیکیشن در فروشگاه گوگل نیز از این حفره امنیتی بی‌نصیب نمانده‌اند. گوگل اکنون از تکنیک معرفی شده توسط محققان برای اسکن اپلیکیشن‌هایش استفاده می‌کند تا در صورت وجود این حفره،‌آن را برطرف سازد و توسعه‌دهندگان نیز برای برطرف‌ساختن این نقص، از گوگل پیام‌های هشداری دریافت کرده‌اند.

 

 

 

همشهری

 

پاسخی بگذارید

Time limit is exhausted. Please reload CAPTCHA.

کرج رسا
آخرین اخبار
سردار کامرانی صالح
کاهش تصادفات منجر به فوت جاده های البرز در تعطیلات نوروز
The Big Bend
طراحی بلندترین برج دنیا به شکل U + تصاویر
آغاز به کار مجدد سامانه سهام عدالت از ۱۴ فروردین
آغاز به کار مجدد سامانه سهام عدالت از ۱۴ فروردین
آتیه حساب البرز قهرمان مسابقات فوتسال لیگ برتر
آتیه حساب البرز قهرمان مسابقات فوتسال لیگ برتر البرز
از فواید آویشن چه می‌دانید؟
از فواید آویشن چه می‌دانید؟
سفید شدن موها
حقیقتی درباره پیوند استرس و سفید شدن مو
کشف داروی ضد پیری
کشف دارویی برای جلوگیری از پیری
پلیس راه البرز: راه ها لغزنده است/ رانندگان احتیاط کنند
پلیس راه البرز: راه ها لغزنده است/ رانندگان احتیاط کنند
انبار کارگاه تولید کابین آسانسور در فردیس دچار حریق شد
انبار کارگاه تولید کابین آسانسور در فردیس دچار حریق شد
ورزش عامل مؤثر در غلبه بر خستگی ناشی از سرطان
ورزش عامل مؤثر در غلبه بر خستگی ناشی از سرطان
1
کاریکاتور؛ ۱۶۰ کشته و ۳ هزار زخمی در حوادث رانندگی
2
سرزمین لی لی پوت های ایران + تصاویر
اگر اضافه وزن دارید میوه را جایگزین شیرینی کنید
اگر اضافه وزن دارید میوه را جایگزین شیرینی کنید
ترامپ با حمله به اوباما به ویدیوی ترور خود پاسخ داد!
ترامپ با حمله به اوباما به ویدیوی ترور خود پاسخ داد!
اسامی ۸۹ مصدوم تصادف زنجیره‌ای مشهد به تفکیک بیمارستان
اسامی ۸۹ مصدوم تصادف زنجیره ای مشهد به تفکیک بیمارستان
1
تصادف زنجیره ای در جاده چالوس ترافیک سنگین ایجاد کرد
٥٨٩ تاکنون در انتخابات شوراهای ساوجبلاغ ثبت نام کردند
۵٨٩ تاکنون در انتخابات شوراهای ساوجبلاغ ثبت نام کردند
تیم فوتبال دختران ایران از صعود به فینال بازماند
تیم فوتبال دختران ایران از صعود به فینال بازماند
تحریم‌های جدید آمریکا علیه ایران، سوریه و کره‌شمالی
تحریم‌های جدید آمریکا علیه ایران، سوریه و کره شمالی
علی قنبر زمانی
ثبت نام ۵۲۶ نفر طی پنج روز در انتخابات شوراهای شهرستان کرج