اپلیکیشن اندروید
از /

۱۲ هزار اپلیکیشن اندروید به آسیب‌پذیری بک‌ دور آلوده شدند

طبق تحقیقات انجام‌شده، بیش از ۱۲ هزار اپلیکیشن اندروید آسیب‌‌‌پذیری بک دور دارند که از این تعداد ۶۸۰۰ مورد آن، در پلی‌استور منتشر شده‌اند. اما منظور از این آسیب‌پذیری چیست؟

آسیب‌پذیری بک دور نوعی اختلال است که در شبکه‌های کامپیوتری وجود دارد، این نوع آسیب‌پذیری به هکرها و سارقان اطلاعات اجازه می‌دهد که مکانیسم‌های امنیتی معمول را دور زده و به صورت غیرمجاز به منابع و اطلاعات سیستم دسترسی داشته‌باشند.

طبق تحقیقات گسترده‌ای که در اروپا و ایالات متحده آمریکا صورت گرفته‌است، با استفاده از ابزاری به نام InputScope می‌توان فرم ورودی موجود در بیش از ۱۵۰ هزار اپ اندرویدی را تحلیل کرد. محققان با استفاده از این ابزار ۱۰۰ هزار اپلیکیشن اندروید محبوب که براساس تعداد دانلود در پلی استور تقسیم‌بندی شده‌اند، همچنین ۲۰ هزار اپ محبوب در دیگر فروشگاه‌های اپلیکیشن و ۳۰ هزار برنامه پیش فرض محصولات سامسونگ را مورد بررسی قرار داده‌اند. البته بسیاری از اپلیکیشن‌های سامسونگ، توسط اپراتورها نصب شده‌اند، بنابراین این مشکل در رابطه با محصولات این شرکت، در بسیاری از کشورها مانند ایران مطرح نیست.

برطبق این بررسی‌ها، ۱۲،۷۰۶ اپ حاوی آسیب پذیری بک دور، مانند کلیدهای دسترسی مخفی، مستر پسورد و دستورات مخفی هستند. این نقص به هکرها و سارقان اطلاعات اجازه می‌دهد که به اطلاعات حساب کاربران دسترسی پیدا کنند. درصورتی‌ که مهاجم دسترسی فیزیکی به تلفن همراهی داشته باشد که یکی از این برنامه‌های معیوب روی آن نصب شده‌اند، می‌تواند کد خاصی را روی آن اجرا کند که به وسیله آن دسترسی بیشتری به اطلاعات کاربر گوشی پیداکند.

طی تحقیقات انجام‌شده، یکی از محبوب‌ترین برنامه‌های ریموت کنترل که مطابق با آمار چیزی حدود ۱۰ میلیون نصب برای آن ثبت شده‌است، دارای بک دور مستر پسورد است؛ یعنی این امکان را فراهم می‌کند که حتی در صورت گم شدن دستگاه و قفل بودن آن، همچنان دسترسی به اطلاعاتش کار ساده‌ای باشد. همچنین یکی از اپ‌های محبوب در زمینه قفل دستگاه نیز که آمار منتشرشده ۵ میلیون نصب را برای آن ثبت کرده‌اند، از کلید برای ریست خودسرانه کاربران استفاده می‌کند.

از دیگر برنامه‌های درگیر با این مشکل، می‌توان به اپ استریم زنده با ۵ میلیون نصب اشاره کرد، این اپ حاوی یک کلید دسترسی برای ورود به رابط اصلی است؛ یعنی مهاجم می‌تواند توسط آن، اپلیکیشن را دوباره پیکربندی کرده و قفل عملکردهای اضافه را بازکند. در این میان، یک اپ ترجمه با یک میلیون نصب نیز یک کلید مخفی دارد که توسط آن می‌توان پرداخت‌های درون برنامه‌ای و نمایش تبلیغات را از بین برد.

از مقایسه نتایج این تحقیقات ، چنین برمی‌آید که این آسیب‌پذیری‌های بک دور می‌توانند امنیت کاربران و اطلاعات آن‌ها را در معرض خطر قراردهند، اما باید توجه داشت که بعضی از این نقص‌ها خطرناک نیستند و به صورت تصادفی درون اپ قرار گرفته‌اند.

Picture of حانیه برزگر

حانیه برزگر

درباره نویسنده

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

درباره زیمانیوز
ما در سال ۱۳۹۴ با نام زیما با انگیزه‌ و آرمان‌هایی چون به‌روز بودن در دنیای تکنولوژی و انعکاس آن به اشکال گوناگون همچون خبر، اطلاع‌رسانی آزاد در حوزه‌ رسانه و آموزش و آگاهی بخشی بدون مرز، فعالیت‌مان را آغاز کردیم. به سبب مواجه با محدودیت‌هایی ناگزیر شدیم نام زیما را به سیار تغییر دهیم. و از سال ۱۳۹۸ با این نام به سوی چشم‌اندازهایمان پیش رفتیم و پیش می‌رویم و پیش خواهیم رفت.
ارتباط با ما:
ایمیل [email protected]
شماره تلگرام و واتس آپ : 09218544823

دسترسی سریع

مجوز فعالیت

©تمامی حقوق متعلق است به سیار نیوز
پیمایش به بالا