سرگئی توشین، بنیانگذار راه اندازی امنیت برنامه های تلفن همراه Oversecured در وبلاگ خود به مشکل امنیتی گوگل در بخش کدگذاری برنامه گوگل اشاره کرد.
وی با بیان اینکه برنامه Google اندروید تاکنون بیش از پنج میلیارد نصب داشته گفت: این برنامه دارای آسیب پذیری بوده است که می توانست به یک مهاجم اجازه دهد بی سر و صدا داده های شخصی دستگاه قربانی را بدزدد.
توشین با بیان اینکه گوگل این آسیب پذیری را تأیید کرده است، گفت: این اختلال در کدگذاری به این برنامه مخرب اجازه می دهد تا مجوزهای برنامه Google را کسب کند و اجازه دسترسی تقریبا کامل به داده های کاربر شامل حساب های Google، سابقه جستجو، ایمیل، پیام های متنی، مخاطبین و سابقه تماس و همچنین میکروفن، دوربین و موقعیت را کاربر میدهد.
حذف برنامه مخرب باعث حذف اجزای مخرب از برنامه Google نمی شود
وی گفت: این برنامه مخرب باید یکبار راه اندازی شود تا حمله انجام شود، اما این حمله بدون اطلاع و رضایت قربانی اتفاق می افتد، همچنین حذف برنامه مخرب باعث حذف اجزای مخرب از برنامه Google نمی شود.
در رابطه مشکل امنیتی گوگل سخنگوی این شرکت با اشاره به اینکه این شركت ماه گذشته آسیب پذیری را برطرف كرده و هیچ مدرکی مبنی بر سوءاستفاده مهاجمین از این نقص وجود نداشته است، گفت: اپلیکیشن «Google Play Protect» اینگونه برنامه های مخرب را شناسایی و مسدود می کند و این شرکت از سوء استفاده کنندگان از این آسیب پذیری آگاه نیست.
شایان ذکر است، آسیب پذیری برنامه گوگل مشابه اشکال دیگری است که در اوایل سال جاری توسط شرکت استارت آپ در TikTok کشف شده است که در صورت بهره برداری می توانست به یک مهاجم اجازه دهد نشانه های جلسه کاربر TikTok را بدزدد تا حساب آنها را کنترل کند. Oversecured چندین آسیب پذیری مشابه دیگر از جمله برنامه Google Play Android و اخیراً برنامه های از پیش نصب شده در تلفن های سامسونگ را پیدا کرده است.
سلام ازدانشمندان صاحب نظروبسیاردقیق و
حساس تمنا داریم برسی؟
متشکرم
صاحب منصب ☆☆صاحب جایگاه☆☆