بمب ساعتی در مرورگر کروم گوشی های اندروید
مرورگر کروم متعلق به شرکت گوگل از جمله مرورگرهایی پر طرفدار شناخته می شود. اما اخیراً در نسخه جدید و به روز رسانی شده این مرورگر یک تهدید جدی برای امنیت کاربران نسخه تحت سیستم عامل تلفن همراه این مرورگر کشف شده است.
مرورگر کروم که به عنوان یکی از مرورگر های پر مخاطب و پر کاربرد در بین کاربران شناخته می شود توانسته است بیش از ۵۷ درصد از سهم بازار را به خود اختصاص دهد. از این رو این مرورگر یکی از اهداف قابل توجه هکرها برای نفوذ به سیستم های کاربران و دزدیدن اطلاعات آن ها است. تنها چند هفته بعد از انتشار خبر آسیب پذیری مروگر کروم در مقابل حمله های فیشینگ، اخیراً خبرهایی در خصوص اشکالات عمده نسخه تلفن همراه این مرورگر برای ورود هکرها به تلفن همراه کاربران منتشر شده است که باعث نگرانی بسیاری شده است.
محققان آزمایشگاه Sophoslab Android اخیراً حفره هایی در نسخه جدید مرورگر کروم تحت سیستم عامل تلفن همراه یافته اند که یاعث می شود هکرها به راحتی بتوانند از طریق آن ها به تلفن همراه کاربر هجوم ببرند.
در واقع نسخه جدی این مرورگر موفق که تا کنون کاربران زیادی را به خود جلب کرده است، حاوی نوعی بد افزار Andr/SandRat-C است که می تواند امنیت بر پایه امضای دیجیتال را دور بزند. با استفاده از این دور زدن هکر می تواند به راحتی وارد محیط دستگاه کاربر شده و به محتویات دستگاه کاربر از جمله پیام ها و سایر اطلاعات شخصی دستگاه دسترسی داشته باشد.
نسخه آلوده این مرورگر از نظر ظاهری هیچ تفاوتی با نسخه های سالم ندارند و از این رو شناسایی نسخه های حاوی بد افزار برای کاربران بسیار مشکل است.
خوشبختانه آن دسته از مرورگرهایی که از طریق فروشگاه اپلیکیشن گوگل پلی دریافت می شوند فاقد چنین بد افزاری هستند و به جرات می توان گفت نسخه های دریافت شده از این فروشگاه اپلیکیشن هیچ نوع آلودگی ندارند. بنابراین آن دسته از کاربرانی که مرورگر کروم خود را از این فروشگاه دانلود کرده اند به هیچ عنوان نباید نگرانی در این خصوص داشته باشند.
اولین نسخه هک شده مرورگر کروم اولین بار در سال ۲۰۱۵ میلادی یعنی نزدیک به دو سال پیش شناسایی شد. در آن زمان کاربران کمتری از گوگل پلی به عنوان مرجعی برای خرید و دانلود اپلیکیشن های تلفن همراه استفاده می کردند. اما خوشبختانه امروزه تعداد کاربران فروشگاه اپلیکیشن گوگل پلی بسیار زیاد تر از افرادی است که از مراجع غیر رسمی اقدام به دانلود اپلیکیشن می کنند.
اما متأسفانه با وجود اینکه نسخه هک شده این اپلیکیشن در گوگل پلی وجود ندارد اما آن دسته از مرورگرهایی که گوگل پلی توسط کاربران دانلود و تهیه می شوند آلوده به نوعی بد افزار دیگر به نام Andr/Rootink-Ah هستند.
بنابر اظهار نظر برخی از کارشناسان نکته مهم در خصوص آلوده بودن مرورگر کروم حتی آن نمونه هایی که از طریق گوگل پلی قابل دریافت هستند این است که گوگل اجازه می دهد تا یک اپلیکیشن پر طرفدار با خطر آلوده شدن به بد افزار روبرو شود. هر چند نسخه هک شده مرورگر کروم جزء اپلیکیشن های قابل تهیه در گوگل پلی نیست اما موسسه Sophoslab توانسته ۷۰۰ نوع اپلیکیشن را که می توانند آلوده به بد افزار ها باشند، در لیست اپلیکیشن های ارائه شده توسط گوگل پلی شناسایی کند.
گوگل ۲۹۲ نمونه از این ۷۰۰ اپلیکیشن را از لیست اپلیکیشن های ارائه شده توسط این فروشگاه حذف کرده است اما هنوز حدود ۴۰۰ اپلیکیشن دیگر باقی است.
ارسال نظر