امنیت

June 25, 2014
9:22 چهارشنبه، 4ام تیرماه 1393
کد خبر: 62967

کشف حفره امنیتی عظیم در فروشگاه گوگل

حفره امنیتی بزرگی در فروشگاه اپلیکیشن‌های گوگل می‌تواند اطلاعات خصوصی کاربران را در معرض خطر قرار دهد.
براساس گزارش میل‌آنلاین، این نقص که تیم کاشف آن پیش از افشا کردنش با گوگل و فیس‌بوک و دیگر سازندگان اپلیکیشن برای برطرف کردنش همکاری کرده‌بود، میلیون‌ها کاربر گوگل‌استور را در معرض خطر قرار می‌دهد.
 
این نقص به هکرها امکان می‌دهد اطلاعات کاربران را از فیس‌بوک،‌آمازون، و دیگر وب‌سایت‌ها به سرقت برده و از آنها سو‌استفاده کنند. این نتایج پس از انتشار مقاله‌ای از دانشمندان دانشگاه کلمبا آشکار شد.
 
به گفته جیسون نیه و نیکلاس وینات دو محققی که پی به این حفره امنیتی برده‌اند، وسعت این حفره امنیتی شگفت‌آور است. به گفته آنها فروشگاه گوگل بیش از یک میلیون اپلیکیشن بیش از 50 میلیارد دانلود اپلیکیشن دارد، اما هیچکس توجهی به‌آنچه در این فروشگاه آنلاین قرارمی‌گیرد نمی‌شود و هرفردی با داشتن یک حساب کاربری 25 دلاری می‌تواند هرآنچه می‌خواهد روی این سایت بارگذاری کند.
 
با توجه به محبوبیت بالای این وب‌سایت آنلاین و خطرهای بالقوه‌ای که در انتظار میلیون‌ها کاربر این سایت قرار دارد، محققان نظارتی دقیق روی این وب‌سایت را الزامی دیدند و به همین‌ منظور اپلیکیشنی با نام PlayDrone ایجاد کردند که می‌توانست بااتکا بر تکنیک‌های متفاوت هک، سیستم امنیت گوگل را دور زده و اپلیکیشن‌های فروشگاه گوگل را دانلود کرده و منابع آنها را بازیابی کند.
 
این اپلیکیشن به‌واسطه افزودن سرور‌های بیشتر می‌تواند فروشگاه گوگل را زیرپا گذاشته و به اندازه‌ای سریع است که می‌تواند روزانه این وب‌سایت را زیرورو کرده و بیش از 1.1 میلیون اپلیکیشن دانلود و بیش از 880 هزار اپلیکیشن رایگان را بازتالیف کند.
 
این دو محقق دریافتند هرنوعی از اطلاعات جدید درباره محتوا در فروشگاه اپل دارای مشکل امنیتی جدی است: توسعه‌دهندگان معمولا کلید‌های محرمانه خود را در نرم‌افزار اپلیکیشن پنهان می‌کنند، اطلاعاتی مانند نام کاربری و رمز عبور، و در نهایت هرکسی که بتواند به آنها دسترسی پیدا کند،‌می‌تواند از آنها در وب‌سایت‌هایی مانند فیس‌بوک و آمازون سواستفاده کند.
 
به گفته محققان، برترین توسعه‌دهندگان اپلیکیشن در فروشگاه گوگل نیز از این حفره امنیتی بی‌نصیب نمانده‌اند. گوگل اکنون از تکنیک معرفی شده توسط محققان برای اسکن اپلیکیشن‌هایش استفاده می‌کند تا در صورت وجود این حفره،‌آن را برطرف سازد و توسعه‌دهندگان نیز برای برطرف‌ساختن این نقص، از گوگل پیام‌های هشداری دریافت کرده‌اند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.