مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1397/12/12 - 13:32

مسدود شدن یک‌میلیون برنامه در فروشگاه گوگل

گوگل بیش از یک‌میلیون اپلیکیشن پلی‌استور را به دلیل مسائل امنیتی مسدود کرده است.

به گزارش کارگروه امنیت سایبربان؛ گوگل به‌تازگی فاش کرده در سال گذشته، از ادامه‌ی فعالیت بیش از یک‌میلیون اپلیکیشن در پلی‌استور، به دلیل ایرادهای امنیتی فعال جلوگیری کرده است.

گوگل در مطلبی روی وبلاگ امنیتی‌اش توضیح داد چگونه برنامه‌ی ارتقای امنیت اپلیکیشن گوگل تاکنون به بیش از ۳۰۰,۰۰۰ توسعه‌دهنده‌ی نرم‌افزار کمک کرده تا مشکلات امنیتی نرم‌افزارهای خود را برطرف سازند. گوگل می‌گوید:

این برنامه در طول حیاتش به بیش از ۳۰۰,۰۰۰ توسعه‌دهنده‌ی نرم‌افزار کمک کرده ایرادهای بیش از یک‌میلیون اپلیکیشن را در پلی‌استور گوگل برطرف کنند. فقط در سال ۲۰۱۸، این برنامه امکان رفع نواقص امنیتی بیش از ۷۵,۰۰۰ اپلیکیشن را برای بیش از ۳۰,۰۰۰ توسعه‌دهنده فراهم کرد. تأثیر اجرای این برنامه‌ی امنیتی این بود که از توزیع این ۷۵,۰۰۰ اپلیکیشن آسیب‌پذیر در میان کاربران جلوگیری کرد و ما این را به‌مثابه موفقیت در نظر می‌گیریم.

گوگل برنامه‌ی بهبود امنیت اپلیکیشن خود را به معاینه‌ی فیزیکی دائمی تشبیه می‌کند که در آن، اپلیکیشن‌های بدون ایراد شناخته‌شده‌ از این سنجه‌ی آزمون با موفقیت عبور می‌کند و ادامه‌ی فعالیت و انتشار چنین محتوایی در پلی‌استور بی‌اشکال است. افزون ‌بر این، چنانچه اشکالِ امنیتی در برنامه‌ای رصد شود، گوگل وارد فرایند شناسایی ایراد می‌شود و گام‌های بعدی خود را برای رفع نواقص احتمالی و بازگرداندن آن برنامه به حالت محتوای سالم برمی‌دارد.

بنا به گفته‌ی گوگل، این برنامه‌ی ارتقای امنیت، گستره‌ی وسیعی از ایرادهای امنیتی اپلیکیشن‌های اندروید را از ایرادهای امنیتی در نسخه‌های معین کتابخانه‌های همگانی تا اعتبارسنجی TLS/SSL غیر ایمن در برمی‌گیرد.

در سال گذشته، گوگل مداوم در‌حال‌کار برای بهبود این برنامه‌ی ارتقای امنیت بود و سطح هشدارهای جدیدی برای ۶ رده از ضعف‌های امنیتی اضافی به کار گرفت. این آسیب‌پذیری‌های جدید شاملِ SQL injection، اسکریپتینگ مبتنی بر فایل در قالب سایت، اسکریپتینگ در قالب برنامه، اعتبارنامه‌های افشاشده‌ی افراد و شرکت‌های ثالث، Scheme Hijacking و JavaScript Interface Injection است.

گوگل قصد دارد برنامه‌ی خود را همگام با پدیدارشدن خطرهای امنیتی جدید رشد و ارتقا دهد و توسعه‌ی این برنامه‌ی سخت‌گیرانه‌ی امنیتی را در سال ۲۰۱۹ ادامه خواهد داد. شرکت گوگل امیدوار است با رشد این برنامه در سال‌های آتی، توسعه‌دهندگان اپلیکیشن‌های اندروید در سراسر جهان بتوانند برنامه‌هایی بسازند که اطمینان واقعی کاربران پلی‌استور را جلب کنند.