نشت اطلاعات حساس میلیون ها نفر از کاربران اندروید
به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیتی «Pradeo» برنامهای محبوب را در فروشگاه اینترنتی گوگل یافتهاند که کارکردهای نامطلوبی در آن وجود دارد.
با توجه به بررسی محققان برنامهای به نام « ! Dune » در فروشگاه اینترنتی گوگل وجود دارد که دارای نقصهای امنیتی بوده و دائماً اطلاعات حساس کاربر را به سروری در چین ارسال مینماید.
متأسفانه این برنامه در فروشگاه اینترنتی گوگل بیش از 5 تا 10 میلیون بار دانلود شده است همچنین در چند هفته گذشته این برنامه در رده بالایی نرمافزارهای این فروشگاه بوده است.
این برنامه میتواند اطلاعات حیاتی و خصوصی شامل کد کشور سازنده، سرور متصل، نام تجاری، نوع شبکه تلفن، سطح باتری، شماره و مدل دستگاه و نوع سیستمعامل را بدون اجازه کاربر منتقل و منتشر کند.
این برنامه یک بازی بوده و برای اجرای بازی نیازمند در اختیار داشتن موقعیت جغرافیا ای است که ازاینرو موقعیت جغرافیایی فرد را ارسال مینماید.
اطلاعات سرقتی به 32 سرور ارسال میشوند و این کار از طریق 11 آسیبپذیری «OWASP» صورت میگیرد. (Open Web OWASP:Application Security Project)
در ادامه آمده است که این برنامه شامل 20 تابع کتابخانهای است و این کتابخانهها بهصورت کاملاً مخفیانه، دستگاه را به سرورهای ناشناخته متصل میکند که موجب نشت اطلاعات میشود.
سرقت اطلاعات کاربران بدون آگاهی آنها بسیار خطرناک است زیرا ممکن است اطلاعات حساسی سرقت شود و این موضوع برای کارمندان و کارکنان دولت خطرناکتر نیز هست. زیرا هکر میتواند بهآسانی موقعیت مکانی کاربر را شناسایی کند و با اطلاعات به دست آورده حملات گستردهای را طرحریزی نمایند.
