به خطر افتادن اطلاعات کاربران اندروید توسط باگ امنیتی اپلیکیشن گوگل

تا همین اواخر، اپلیکیشن نام‌آور گوگل که تاکنون بیش از پنج میلیارد بار نصب شده است، دارای یک آسیب‌پذیری بود که می‌توانست به مهاجم اجازه بدهد بی‌سروصدا داده‌های شخصی قربانی را از دستگاه او به سرقت ببرد.

طبق گزارش Techcrunch، سرگئی توشین، بنیان‌گذار استارتاپ امنیت اپلیکیشن‌های تلفن همراه Oversecured، با انتشار پستی در وبلاگ خود گفت این آسیب‌پذیری به چگونگی اعتماد اپ گوگل به کدی که با خود برنامه همراه نیست، مربوط می‌شود. بسیاری از برنامه‌های اندروید، از جمله اپ Google، با اتکا به کتابخانه‌هایی که از قبل روی گوشی‌ هوشمند نصب شده‌اند، از  حجم دانلود و فضای ذخیره‌سازی مورد نیاز برای اجرا می‌کاهند.

به گفته‌ی توشین، اپلیکیشن مخرب مذکور برای تکمیل حمله نیاز به یک‌ بار اجرا شدن دارد. وی به نکته بسیار مهمی اشاره می‌کند:

حذف اپلیکیشن مخرب باعث حذف اجزای مخرب از برنامه گوگل نمی‌شود.

سخنگوی گوگل به TechCrunch گفته است این شرکت ماه گذشته آسیب‌پذیری یادشده را برطرف کرده و هیچ مدرکی مبنی بر سوءاستفاده مهاجمان از این نقص وجود ندارد. اسکنر بدافزار داخلی اندروید، Google Play Protect، برای جلوگیری از نصب اپ‌های مخرب توسعه یافته است؛ اما هیچ ویژگی امنیتی کامل نیست و موارد مختلفی از این دسته اپلیکیشن‌ها تاکنون از چنگ آن فرار کرده‌اند.

توشین می‌گوید:

آسیب‌پذیری اپ گوگل مشابه اشکال دیگری است که در اوایل سال جاری توسط این استارتاپ در تیک‌تاک کشف شد. این باگ به مهاجم امکان دسترسی به اطلاعات کاربر و در نهایت کنترل حساب قربانی می‌داد.

استارتاپ Oversecured چندین آسیب‌پذیری مشابه در اپلیکیشن‌های مختلف از جمله گوگلی پلی اندروید و اپ‌های از پیش نصب‌شده در تلفن‌های هوشمند سامسونگ پیدا کرده است.