به گزارش روابط‌عمومی شرکت پیام‌پرداز، جمعی از محققان دانشگاه میشیگان دریافتند که صدها اپلیکیشن در Google Play ، دارای حفره‌های امنیتی هستند که به صورت بالقوه می‌توانند مورد سواستفاده‌ی هکرها قرار بگیرند تا اطلاعات میلیون‌ها گوشی اندرویدی را به سرقت برده و یا حتی آن‌ها را آلوده به بدافزار کنند. این گروه اعلام کرده‌اند که این حفره‌های امنیتی با باز کردن برخی پورت‌ها، مشکلاتی جدی‌ را بر روی گوشی ایجاد خواهند کرد. بنابراین حفره‌های امنیتی این بار نه بر روی سیستم‌عامل یا سخت‌افزار تلفن همراه، که در اپلیکیشن‌های نصب شده بر روی آن قرار دارد و دلیل اصلی آن، دقت نکردن به نکات امنیتی توسط تولیدکنندگان اپلیکیشن‌ می‌باشد.

این محققان با استفاده از ابزاری که خودشان نوشته‌اند، بیش از ۱۰۰هزار اپلیکیشن اندرویدی را اسکن کرده‌ و توانسته‌اند ۴۱۰ مورد ضعف امنیتی را در آن‌ها پیدا کنند. این در حالی است، که بسیاری از این برنامه‌ها بین ۱۰ تا ۵۰ میلیون بار دانلود شده‌ و دست‌کم یکی از آن‌ها به‌صورت پیش‌فرض، بر روی سیستم‌عامل اندروید نصب بوده‌اند.

بنا بر مقاله‌ی تحقیقاتی این گروه، مشکل اصلی در برنامه‌هایی مانند انتفال فایل از طریق WiFi است که بین ۱۰ تا ۵۰ میلیون بار نصب شده‌اند و این امکان را برای کاربر فراهم می‌کنند تا با استفاده از WiFi و یک پورت از دستگاه اندرویدشان به کامپیوتر، فایل‌های خود را منتقل کنند. اما به دلیل نقطه ضعف امنیتی در این نوع برنامه‌ها، پورت‌های مورد استفاده علاوه بر برنامه، توسط هکرها نیز می‌توانند مورد استفاده قرار گیرند. مشکل این دست برنامه‌ها وقتی بسیار بحرانی می‌شود که در محیط‌های عمومی و با استفاده از WiFi عمومی از این برنامه‌ها استفاده شود.

شکی در این مسئله نیست که پورت‌های باز، سطح حمله را برای هک بیش‌تر می‌کنند، اما باید در نظر داشت که پورت‌های بازِ برنامه‌ها نمی‌توانند مورد سواستفاده قرار گیرند مگر آن که نقطه ضعفی در برنامه باشد، به گونه‌ای که استفاده از پورت نیاز به احراز هویت یا وارد کردن کد مشخصی نداشته باشد.

لینک دانلود مقاله تحقیقاتی: https://eecs.umich.edu/eecs/about/articles/2017/open_euro17.pdf