رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-02-29 10:40
تنظیم اندازه قلم

پ

2:11
کد خبر: 148295

کشف 24000 برنامه اندرویدی که داده های کاربران را فاش می کنند

برنامه اندرویدی

محققان Comparitech فاش کرده‌اند که 24000 برنامه اندرویدی بواسطه پیکربندی نادرست در Google Firebase اطلاعات کاربران را افشا می‌کنند.

محققان Comparitech با هدایت کارشناس امنیت سایبری باب دیاچنکو فاش کرده‌اند که 24000 برنامه اندرویدی بواسطه پیکربندی نادرست در Google Firebase ، یک بستر توسعه محبوب است که حدود 30٪ برنامه‌ها در گوگل پلی از آن استفاده می‌کنند، اطلاعات کاربر را افشا می‌کنند.

در این آنالیز، محققان 515735 برنامه اندرویدی(هجده درصد از کل برنامه‌ها در گوگل پلی) را بررسی کردند و متوجه شدند 155،066 مورد از آن‌ها از پایگاه داده‌های Firebase تحت میزبانی ابر گوگل استفاده می‌کنند. در میان این برنامه‌ها، 4،282 مورد در حال فاش کردن اطلاعات حساس همانند موارد زیر بودند:
•    آدرس‌های پست الکترونیکی ۷ میلیون کاربر
•    نام کاربری 4.4 میلیون کاربر
•    کلمه عبور 1 میلیون کاربر
•    شماره تلفن 5.3 میلیون کاربر
•    نام کامل 18.3 میلیون نفر
•    پیام های چت 6.8 میلیون کاربر
•    دادههای GPS 6.2  میلیون کاربر
•    آدرس‌های IP 156000 کاربر
•    نشانی خیابان 500000 کاربر
•    تعداد زیادی از کارت‌های اعتباری و عکس‌ صادر شده توسط دولت
وقتی بخواهیم از میزان آسیب پذیری تنظیمات Firebase و دسته  بندی برنامه‌ها صحبت کنیم، بازی ها با 24.71٪ بالاترین رتبه را کسب کردند و پس از آن آموزش با 14.72٪ ، سرگرمی با 6.02٪ ، تجارت با 5.28٪ و سفر و محلی با 4.31٪ قرار دارند.
محققان همچنین دریافتند که 9014 برنامه مجوز نوشتن نیز دارند، که به مهاجم امکان می‌دهد علاوه بر مشاهده و دانلود داده‌ها،آن را بر روی سرور اضافه، اصلاح یا حذف کند.مخربین که دسترسی به نوشتن نیز دارند می توانند داده های جعلی را به یک برنامه کاربردی تزریق کنند و در نهایت، بدافزار را گسترش دهند.
با توجه به اینکه برنامه‌های آسیب پذیر بیش از 4 میلیارد بار نصب شده اند ، احتمال در معرض خطر قرار گرفتن هر کاربر اندرویدی بسیار بالا است.
محققان معتقدند: با توجه به اینکه به طور متوسط کاربر تلفن هوشمند بین 60 تا 90 برنامه نصب کرده است ، احتمال این که حریم شخصی کاربر اندرویدی حداقل توسط یک برنامه به خطر بیفتد وجود دارد.
محققان در 22 آوریل گوگل را مطلع کردند و گزارش کاملی از یافته های خود ارائه دادند. این شرکت فناوری اعلام کرده است که توصیه هایی را برای اصلاح پیکربندی نادرست  احتمالی در اختیار توسعه دهندگان قرار می دهد.
حال کاربر اندرویدی چه کاری می‌تواند انجام دهد؟ Comparitech موارد زیر را پیشنهاد می‌کند:
•    غیرفعال کردن بازیابی گذرواژه‌ها در حساب چندگانه
•    فقط از برنامه های قابل اعتماد Google Play با بازدید و دانلود زیاد استفاده کنید
•    سیاست‌های حریم خصوصی برنامه را مطالعه کنید تا بررسی کنید  چه اطلاعاتی را با توسعه دهنده به اشتراک می گذارید
•    اطلاعات حساس را به اشتراک نگذارید

مترجم مهران بهنام نیا

 

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط