سارقان اطلاعات، نزدیک‌تر از همیشه
85 اپلیکیشن مخرب در پلی استور که اطلاعات کاربران را می‌دزدیدند
شرکت مطرح کسپرسکی 85 اپلیکیشن مخرب را در پلی استور گوگل شناسایی کرده است. گوگل فورا این اپلیکیشن‌ها را از پلی استور حذف کرد. اما عمق این حفره امنیتی چقدر بوده است؟

در شبکه بخوانید: هشتاد و پنج اپلیکیشن موجود در پلی استور گوگل حذف شده‌اند و دلیل این امر، سرقت اطلاعات کاربران، از جمله رمز ورود و نام کاربری آن‌ها در شبکه‌های اجتماعی مختلف بوده است. شرکت کسپرسکی  این سرقت اطلاعات را کشف کرده است و فهرست این اپلیکیشن‌ها را در اختیار گوگل قرار داده است. گوگل هم ضمن حذف این اپلیکیشن‌ها، اطلاعاتی در ارتباط با آن‌ها در اختیار کاربران قرار داده است.

برخی از این اپلیکیشن‌ها حدود هفت ماه در پلی استور در دسترس بوده‌اند و بیشترین تعداد دانلود در بین آن‌ها به یک میلیون بار هم رسیده است!

مکانیزم این سرقت‌ها بسیار ساده بوده است: از کاربر در اولین ورود به اپلیکیشن، نام کاربری و رمز عبور فرد در سایت VK درخواست می‌شده است و کاربر هم به اعتبار وجود این اپ در گوگل پلی، با خیال راحت از بابت امنیت این اطلاعات، آن‌ها را دو دستی به سارقان تقدیم می‌کرده است.

هنوز خبری مینی بر باج‌خواهی یا افشای این اطلاعات منتشر نشده است.

این اولین بار نیست که محصولات اندرویدی در معرض خطر امنیتی قرار گرفته‌اند. تنها ظرف سه ماه گذشته، حفره امنیتی موسوم به KRACK نیز از طریق WiFi اطلاعات کاربران را منتشر کرده بود. همچنین اپلیکیشن‌هایی هم کشف شده بودند که اطلاعات بانکی کاربران را به سرقت برده بودند. در کنار تمام این موارد، دارندگان گوشی‌های OnePlus بیشتر از سایرین مورد سرقت اطلاعات قرار گرفته بودند؛ زیرا این سرقت اطلاعات از طرف خود شرکت سازنده گوشی‌ها صورت گرفته بود!

برچسب: