به گزارش روابطعمومی شرکت پیامپرداز، جمعی از محققان دانشگاه میشیگان دریافتند که صدها اپلیکیشن در Google Play ، دارای حفرههای امنیتی هستند که به صورت بالقوه میتوانند مورد سواستفادهی هکرها قرار بگیرند تا اطلاعات میلیونها گوشی اندرویدی را به سرقت برده و یا حتی آنها را آلوده به بدافزار کنند. این گروه اعلام کردهاند که این حفرههای امنیتی با باز کردن برخی پورتها، مشکلاتی جدی را بر روی گوشی ایجاد خواهند کرد. بنابراین حفرههای امنیتی این بار نه بر روی سیستمعامل یا سختافزار تلفن همراه، که در اپلیکیشنهای نصب شده بر روی آن قرار دارد و دلیل اصلی آن، دقت نکردن به نکات امنیتی توسط تولیدکنندگان اپلیکیشن میباشد.
این محققان با استفاده از ابزاری که خودشان نوشتهاند، بیش از ۱۰۰هزار اپلیکیشن اندرویدی را اسکن کرده و توانستهاند ۴۱۰ مورد ضعف امنیتی را در آنها پیدا کنند. این در حالی است، که بسیاری از این برنامهها بین ۱۰ تا ۵۰ میلیون بار دانلود شده و دستکم یکی از آنها بهصورت پیشفرض، بر روی سیستمعامل اندروید نصب بودهاند.
بنا بر مقالهی تحقیقاتی این گروه، مشکل اصلی در برنامههایی مانند انتفال فایل از طریق WiFi است که بین ۱۰ تا ۵۰ میلیون بار نصب شدهاند و این امکان را برای کاربر فراهم میکنند تا با استفاده از WiFi و یک پورت از دستگاه اندرویدشان به کامپیوتر، فایلهای خود را منتقل کنند. اما به دلیل نقطه ضعف امنیتی در این نوع برنامهها، پورتهای مورد استفاده علاوه بر برنامه، توسط هکرها نیز میتوانند مورد استفاده قرار گیرند. مشکل این دست برنامهها وقتی بسیار بحرانی میشود که در محیطهای عمومی و با استفاده از WiFi عمومی از این برنامهها استفاده شود.
شکی در این مسئله نیست که پورتهای باز، سطح حمله را برای هک بیشتر میکنند، اما باید در نظر داشت که پورتهای بازِ برنامهها نمیتوانند مورد سواستفاده قرار گیرند مگر آن که نقطه ضعفی در برنامه باشد، به گونهای که استفاده از پورت نیاز به احراز هویت یا وارد کردن کد مشخصی نداشته باشد.
لینک دانلود مقاله تحقیقاتی: https://eecs.umich.edu/eecs/about/articles/2017/open_euro17.pdf