پیکربندی غلط در چندین برنامه اندروید، باعث نشت اطلاعات حساس بیش از ۱۰۰ میلیون کاربر شده و آنها را به یک هدف سودآور برای مهاجم‌ها تبدیل کرده است.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: andrroid-hack.jpg
مشاهده: 23
حجم: 83.6 کیلو بایت

در برخی موارد این نوع نقص‌ها فقط بر کاربران تأثیر می‌گذارند، اما در این مورد توسعه‌دهندگان نیز آسیب‌پذیر بودند.

با پیکربندی نادرست، اطلاعات شخصی کاربران و منابع داخلی توسعه‌دهنده مانند دسترسی به مکانیزم‌های بروزرسانی، ذخیره‌سازی و موارد دیگر در معرض خطر قرار می‌گیرد.

این یافته‌ها از مطالعه ۲۳ برنامه اندرویدی موجود در Google Play حاصل شده است که برخی از آنها از ۱۰,۰۰۰ تا ۱۰ میلیون بارگیری دارند، مانند Astro Guru ،iFax ،Logo Maker ،Screen Recorder و T’Leva.

طبق گفته Check Point این مشکلات ناشی از پیکربندی نادرست پایگاه‌داده‌های Real-Time، Push Notification و کلیدهای ذخیره‌سازی ابری است که منجر به از بین رفتن ایمیل‌ها، شماره تلفن‌ها، پیام‌های چت، لوکیشن، رمزهای عبور‌، بکآپ‌ها ، تاریخچه مرورگر و عکس‌ها می‌شود.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: MOBILE-APPS.jpg
مشاهده: 13
حجم: 46.5 کیلو بایت

تعبیه کلیدهای دسترسی ذخیره‌سازی ابری در برنامه‌ها درهای دیگری را به وجود می‌آورد که با استفاده از آن مهاجم می‌تواند تمام داده‌های ذخیره شده در ابر را در اختیار بگیرد، رفتاری که در دو برنامه Screen Recorder و iFax مشاهده شد.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: leak.jpg
مشاهده: 13
حجم: 51.1 کیلو بایت

Check Point اعلام کرد که فقط تعداد کمی از برنامه‌ها در پاسخ به گزارش نقص‌ها، پیکربندی خود را تغییر داده‌اند و این بدان معناست که کاربران سایر برنامه‌ها همچنان در معرض تهدیدهای احتمالی مانند کلاهبرداری و سرقت هویت هستند.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: ANDROID.jpg
مشاهده: 13
حجم: 113.5 کیلو بایت

 

نام برنامه‌ها، نوع آسیب‌پذیری و تعداد دانلود

دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

100

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *