بزرگنمايي:

آریا جوان - مؤسسه‌ی امنیت سایبری Check Point، در تحقیقی دریافت که بیش از 800 اپلیکیشن و بازی محبوب اندرویدی موجود در گوگل پلی، دارای حفره‌های امنیتی مخرب هستند.

تحقیقات نشان داده که اعتماد به گوگل به‌عنوان بهترین محافظ پلی استور، ایده‌‌ی چندان خوبی نیست. این شرکت تلاش زیادی می‌کند تا برنامه‌های خراب و دارای آسیب‌پذیری شدید را پیدا کند؛ اما معمولا پس از اجازه‌ی انتشار در پلی استور، کمترین آزمایش روی نرم‌افزارها انجام می‌شود. کارشناسان تمرکز خود را روی حمله‌ی جدیدی که حتی روی محبوب‌ترین نرم‌افزارها نیز اثر می‌گذارد، معطوف کرده‌اند. مقاله‌های مرتبط:
گوگل به کسانی که در اندروید باگ کشف کنند، 1/5 میلیون دلار جایزه می‌دهدگوگل تصادفا عملکرد مرورگر کروم را مختل کرد
اکثر مردم بدون نگرانی از امنیت نرم‌افزارهای اساسی که در زندگی روزمره کاربرد دارند، از گوشی هوشمند خود استفاده می‌کنند. گوگل به‌طور مداوم نرم‌افزارهای خراب و دارای تبلیغات مزاحم و نرم‌افزارهایی که کاربران را برای پرداخت اشتراک گول می‌زنند، حذف می‌کند. همچنین بیشتر ما تصور می‌کنیم که به‌روزرسانی نرم‌افزارها و سیستم‌عامل گوشی به آخرین نسخه، هرگونه احتمال آسیب‌پذیری امنیتی را به حداقل ممکن کاهش می‌دهد. مشخص‌شده که حتی برای نرم‌افزارهای بزرگ نیز این‌گونه نیست. بنا به گزارشی از مؤسسه‌ی امنیت سایبری Check Point، روزانه ده‌ها حفره‌ی امنیتی مشاهده می‌شود؛ برخی در داخل برنامه‌ها و برخی دیگر در کتابخانه‌های مشترک کد خارجی که توسط نرم‌افزارها برای فعال کردن قابلیت‌های خاص استفاده می‌شود. به‌روزرسانی نرم‌افزارها برای مقابله با جدیدترین تهدیدهای امنیتی کاری مهم است؛ بنابراین توسعه‌دهندگان نرم‌افزار باید اولویت‌بندی کنند که کدام‌یک از این تهدیدها باید زودتر برطرف شود.
محققان تصمیم به بررسی نرم‌افزارهای گوگل پلی گرفتند تا ببینند که چه مقدار از برنامه‌ها هنوز از کتابخانه‌های آسیب‌پذیر استفاده می‌کنند. آن‌ها به‌طور خاص به شکار سه آسیب‌پذیری رفتند که «بحرانی» شناخته‌شده و در سال‌های 2014، 2015 و 2016 شناسایی شده‌اند. نتیجه‌ی به‌دست‌آمده برای جامعه‌ی امنیت اطلاعات شوکه‌کننده نبود؛ اما مشخص شد که بیش از 800 نرم‌افزار و بازی محبوب اندروید که در مجموع 5 میلیارد بار دانلود شده‌اند، هنوز هم آسیب‌پذیرند. در میان این نرم‌افزارها نام‌هایی مانند وی‌چت، فیسبوک، مسنجر، اینستاگرام، تیون‌این، علی‌اکسپرس و SHAREit دیده می‌شود. از زمان کشف این حفره‌های امنیتی، همه‌ی کتابخانه‌های اشتراکی به‌روز شده‌اند؛ اما نسخه‌های جدید این نرم‌افزارهای محبوب هنوز هم از کتابخانه‌های منسوخ استفاده می‌کنند.
فیسبوک می‌گوید که به دلیل نحوه‌ی رمزگذاری نرم‌افزارهای خود، این آسیب‌پذیری‌ها برای مهاجمان غیرقابل استفاده خواهد بود. در حال حاضر گوگل مشغول تلاش و تحقیق است تا توسعه‌دهندگان نرم‌افزار را مجبور به اصلاح برنامه‌هایشان کند. گوگل می‌خواست فروشگاه نرم‌افزار خود را با قوانین آسان، پر از اپلیکیشن کند؛ این اتفاق باعث شد تا نرم‌افزارهای جدید به‌درستی مورد بررسی قرار نگیرند و اپلیکیشن‌های محبوب نیز تا وقتی فشار عمومی نباشد، مورد بازبینی و اصلاح قرار نگیرند. سال گذشته بیش از 1000 اپلیکیشن مخرب در اندروید پیدا شد
محققان Check Point خاطر نشان می‌کنند که حتی اگر اپلیکیشن‌ها از کتابخانه‌های قدیمی استفاده نکنند، باز هم از امنیت خوبی برخوردار نیستند. این آسیب‌پذیری‌ها صرفا به حفره‌های امنیتی انتخاب‌شده برای این تحلیل محدود نمی‌شود؛ این حفره‌ها راه‌های میان‌بری برای مهاجمان سخت‌کوشی که تلاش می‌کنند تا از آسیب‌پذیری‌های شناخته‌شده برای سوءاستفاده از آخرین تکنیک‌ها بهره ببرند، بر جای می‌گذارند. ممکن است این مسئله به‌اندازه‌ی اپلیکیشن‌هایی که از نرم‌افزارهای محبوب برای دسترسی به اطلاعات شخصی افراد استفاده می‌کنند، بزرگ نباشد. همچنین ممکن است توسعه‌دهندگان نرم‌افزار یافته‌های جدید را نادیده بگیرند؛ اما کافی است نگاهی به اپلیکیشن‌های پر از حفره‌ی امنیتی گوگل بیندازیم تا متوجه شویم که چرا پیگیری مؤلفه‌های خارجی نرم‌افزارهای گوشی اهمیت دارد.
سال گذشته بیش از 1000 اپلیکیشن اندرویدی کشف شد که حتی پس از امتناع از پذیرش مجوزهای مربوطه سعی در دسترسی به اطلاعات شخصی کاربران داشتند. جالب اینکه خود این نرم‌افزارها نسبتا ایمن بودند؛ اما از کتابخانه‌های جانبی استفاده می‌کردند که دارای کدی بود که می‌توانست برای جمع‌آوری داده‌ها استفاده شود. شما دراین‌باره چه فکری می‌کنید؟ نظرات خود را با ما و دیگر کاربران زومیت به اشتراک بگذارید.