تارخ انتشار: شنبه ۳۱ خرداد ۱۳۹۳ - ۱۲:۴۶
کد خبر : 46481
چاپ خبر
بازدیدها: 1,288

کشف حفره امنیتی عظیم در فروشگاه گوگل

گوگل

کرج رسا: حفره امنیتی بزرگی در فروشگاه اپلیکیشن‌ های گوگل می‌تواند اطلاعات خصوصی کاربران را در معرض خطر قرار دهد.

به گزارش کرج رسا، این نقص که تیم کاشف آن پیش از افشا کردنش با گوگل و فیس‌بوک و دیگر سازندگان اپلیکیشن برای برطرف کردنش همکاری کرده‌بود، میلیون‌ها کاربر گوگل‌ استور را در معرض خطر قرار می‌دهد.

این نقص به هکرها امکان می‌دهد اطلاعات کاربران را از فیس‌بوک،‌آمازون، و دیگر وب‌سایت‌ها به سرقت برده و از آنها سو‌استفاده کنند. این نتایج پس از انتشار مقاله‌ای از دانشمندان دانشگاه کلمبا آشکار شد.

به گفته جیسون نیه و نیکلاس وینات دو محققی که پی به این حفره امنیتی برده‌اند، وسعت این حفره امنیتی شگفت‌آور است. به گفته آنها فروشگاه گوگل بیش از یک میلیون اپلیکیشن بیش از ۵۰ میلیارد دانلود اپلیکیشن دارد، اما هیچکس توجهی به‌آنچه در این فروشگاه آنلاین قرارمی‌گیرد نمی‌شود و هرفردی با داشتن یک حساب کاربری ۲۵ دلاری می‌تواند هرآنچه می‌خواهد روی این سایت بارگذاری کند.

با توجه به محبوبیت بالای این وب‌سایت آنلاین و خطرهای بالقوه‌ای که در انتظار میلیون‌ها کاربر این سایت قرار دارد، محققان نظارتی دقیق روی این وب‌سایت را الزامی دیدند و به همین‌ منظور اپلیکیشنی با نام PlayDrone ایجاد کردند که می‌توانست بااتکا بر تکنیک‌های متفاوت هک، سیستم امنیت گوگل را دور زده و اپلیکیشن‌های فروشگاه گوگل را دانلود کرده و منابع آنها را بازیابی کند.

این اپلیکیشن به‌واسطه افزودن سرور‌های بیشتر می‌تواند فروشگاه گوگل را زیرپا گذاشته و به اندازه‌ای سریع است که می‌تواند روزانه این وب‌سایت را زیرورو کرده و بیش از ۱.۱ میلیون اپلیکیشن دانلود و بیش از ۸۸۰ هزار اپلیکیشن رایگان را بازتالیف کند.

این دو محقق دریافتند هرنوعی از اطلاعات جدید درباره محتوا در فروشگاه اپل دارای مشکل امنیتی جدی است: توسعه‌دهندگان معمولا کلید‌های محرمانه خود را در نرم‌افزار اپلیکیشن پنهان می‌کنند، اطلاعاتی مانند نام کاربری و رمز عبور، و در نهایت هرکسی که بتواند به آنها دسترسی پیدا کند،‌می‌تواند از آنها در وب‌سایت‌هایی مانند فیس‌بوک و آمازون سواستفاده کند.

به گفته محققان، برترین توسعه‌دهندگان اپلیکیشن در فروشگاه گوگل نیز از این حفره امنیتی بی‌نصیب نمانده‌اند. گوگل اکنون از تکنیک معرفی شده توسط محققان برای اسکن اپلیکیشن‌هایش استفاده می‌کند تا در صورت وجود این حفره،‌آن را برطرف سازد و توسعه‌دهندگان نیز برای برطرف‌ساختن این نقص، از گوگل پیام‌های هشداری دریافت کرده‌اند.

 

 

 

همشهری

 

پاسخی بگذارید

Time limit is exhausted. Please reload CAPTCHA.

کرج رسا
آخرین اخبار
مرهم سوخنگی
۶ درمان خانگی سوختگی در آشپزخانه
جنتی
خبر بستری شدن آیت الله جنتی تکذیب شد
اخبار
صوت؛ اخبار نیمروزی کرج رسا ۲ بهمن ماه
انفجار یک منزل مسکونی در بهشهر یک مصدوم بر جای گذاشت
انفجار منزل مسکونی یک مصدوم بر جای گذاشت
رئیس‌جمهور 2 قانون مصوب مجلس را برای اجرا ابلاغ کرد
رئیس جمهور ۲ قانون مصوب مجلس را برای اجرا ابلاغ کرد
آندرانیک تیموریان
تیموریان: استقلال تیم خودم است، خوشحالم برگشتم
یارانه نقدی چه خانوارهایی قطع می‌شود؟
یارانه نقدی چه خانوارهایی قطع می‌شود؟
جوان شدن با تزریق خون جوان؛ کلاهبرداری یا واقعیت
جوان شدن با تزریق خون جوان؛ کلاهبرداری یا واقعیت
شنبه ۲ بهمن | کاهش قیمت دلار؛ افزای شنبه ۲ بهمن | کاهش قیمت دلار؛ افزایش یورو و پوند بانکی ش یورو و پوند بانکی
شنبه ۲ بهمن | کاهش قیمت دلار؛ افزایش یورو و پوند بانکی
بدنتان را فریب دهید و لاغر شوید!
بدنتان را فریب دهید و لاغر شوید!
باراک اوباما
آخرین جملۀ حساسِ اوباما پیش از ترک کاخ سفید
حادثه پلاسکو در دولت بررسی می‌شود
حادثه پلاسکو در دولت بررسی می‌شود
استاندار البرز:‌ تجهیزات آتش نشانی البرز تقویت می شود
استاندار البرز:‌ تجهیزات آتش نشانی البرز تقویت می شود
پرچم های مختلف آمریکا نشان دهنده چه چیزی هستند؟
پرچم های مختلف آمریکا نشان دهنده چه چیزی هستند؟
هفته دوم لیگ فوتبال بزرگسالان فردیس برگزارشد
هفته دوم لیگ فوتبال بزرگسالان فردیس برگزار شد
پرچم‌ سفارتخانه‌های ایران در خارج از کشور نیمه افراشته شد
پرچم‌ سفارتخانه‌های ایران در خارج از کشور نیمه افراشته شد
آبگرفتگی کرج
احتمال سیل و آبگرفتگی در البرز
آلودگی هوای کرج
برف و باران هوای البرز را پاک نکرد
پیش‌بینی آتش‌نشانی به‌عنوان شغل سخت و زیان‌آور در برنامه ششم
پیش بینی آتش نشانی به عنوان شغل زیان آور در برنامه ششم
تصادف جاده چالوس
۸ مصدوم حاصل برخورد سمند و پژو در جاده چالوس