پیکربندی غلط در چندین برنامه اندروید، باعث نشت اطلاعات حساس بیش از ۱۰۰ میلیون کاربر شده و آنها را به یک هدف سودآور برای مهاجمها تبدیل کرده است.
در برخی موارد این نوع نقصها فقط بر کاربران تأثیر میگذارند، اما در این مورد توسعهدهندگان نیز آسیبپذیر بودند.
با پیکربندی نادرست، اطلاعات شخصی کاربران و منابع داخلی توسعهدهنده مانند دسترسی به مکانیزمهای بروزرسانی، ذخیرهسازی و موارد دیگر در معرض خطر قرار میگیرد.
این یافتهها از مطالعه ۲۳ برنامه اندرویدی موجود در Google Play حاصل شده است که برخی از آنها از ۱۰,۰۰۰ تا ۱۰ میلیون بارگیری دارند، مانند Astro Guru ،iFax ،Logo Maker ،Screen Recorder و T’Leva.
طبق گفته Check Point این مشکلات ناشی از پیکربندی نادرست پایگاهدادههای Real-Time، Push Notification و کلیدهای ذخیرهسازی ابری است که منجر به از بین رفتن ایمیلها، شماره تلفنها، پیامهای چت، لوکیشن، رمزهای عبور، بکآپها ، تاریخچه مرورگر و عکسها میشود.
تعبیه کلیدهای دسترسی ذخیرهسازی ابری در برنامهها درهای دیگری را به وجود میآورد که با استفاده از آن مهاجم میتواند تمام دادههای ذخیره شده در ابر را در اختیار بگیرد، رفتاری که در دو برنامه Screen Recorder و iFax مشاهده شد.
Check Point اعلام کرد که فقط تعداد کمی از برنامهها در پاسخ به گزارش نقصها، پیکربندی خود را تغییر دادهاند و این بدان معناست که کاربران سایر برنامهها همچنان در معرض تهدیدهای احتمالی مانند کلاهبرداری و سرقت هویت هستند.
یک نظر