نیم میلیون کاربر اندروید با دانلود برنامه مخرب از گوگل پلی فریب خوردهاند
لوکا استفانکو، پژوهشگر امنیتی در eset جزئیات ۱۳ بازی را که توسط فقط یک توسعهدهنده ساخته شده بود توییت کرد. این بازیها در زمان توییت این پژوهشگر هنوز از گوگلپلی قابل دانلود بودند. دو بازی در فهرست تِرِندهای فروشگاه بودند که در نتیجهی آن، کاربران بیشتر آن را میدیدند. در کل، قبل از اینکه گوگل آنها را شناسایی کند، این برنامهها بیش از ۵۸۰ هزار مرتبه نصب داشتند.
هرکسی که برنامهها را نصب میکرد انتظار داشت تا یک بازی خودرو یا کامیون داشته باشد؛ اما به نظر آنها بازی نصبشده، مشکل داشت و هر مرتبه آن را باز میکردند از برنامه بیرون میآمد.
پشت پرده، برنامه یک قطعه کد از دامنهای دیگر دانلود میکرد – که به نام توسعهدهندهای از استانبول ثبت شده بود -- و برنامه جاسوسی را نصب میکرد، سپس آیکُن برنامه را حذف میکرد. هنوز مشخص نیست که دقیقاً این برنامههای جاسوسی چهکاری میکردند؛ بر اساس اطلاعاتی که توسط وایرِس توتال منتشر شده، اسکنرهای برنامههای مخرب درباره عملکرد برنامه گزارش مشترکی نداشتند. اما چیزی که مشخص است برنامه هروقت گوشی اندروید یا تبلت راهاندازی میشد اجرا میشد و دسترسی کامل به ترافیک شبکه داشت که در نتیجه آن سازنده برنامه میتوانست اطلاعات کاربران را سرقت کند.
در تماس با مالک دامنه واقع در استانبول، مَرت اُزک، نیز هنوز پاسخی حاصل نشده است.
اسکات وِستاُوِر، سخنگوی گوگل تایید کرد که «این برنامهها سیاستهای ما را نقض کردهاند و از فروشگاه پخش حذف شدهاند».
این یک لغزش امنیتی شرمآور دیگر توسط گوگل است که نسبت به اپل امنیت برنامههای فروشگاهش را جدی نمیگیرد؛ این در حالی است که گفته میشود سیاستهای اپل بسیار سختگیرانهتر است.
Google چندین سال است تلاش میکند تا با معرفی ویژگیهایی مانند اجازه دسترسی به برنامهها، امنیت اندروید را بهبود بخشد. اما این غول فناوری همچنان به مبارزه با برنامههای مخرب و جاسوسی در فروشگاه گوگلپلی ادامه میدهد که بزرگترین مشکل امنیتی اندروید به حساب میآیند. گوگل فقط در سال پیش، بیش از ۷۰۰ هزار برنامه مخرب را از فروشگاه حذف کرد؛ و تلاش کرده است تا قدرت تشخیص سیستمهای خود را تقویت کند تا این برنامهها در مرحله اول نتوانند وارد فروشگاه شوند.
نظرات