نشت اطلاعات میلیون‌ها نفر از کاربران اندروید

وبسایت سایبربان - امیرحسین شمس: در گزارش‌ها اخیر آمده است که برخی برنامه‌های موجود در فروشگاه اینترنتی گوگل اقدام به ارسال اطلاعات موجود در دستگاه‌های اندروید، به سروری مستقر در چین می‌نمایند.

محققان شرکت امنیتی «Pradeo» برنامه‌ای محبوب را در فروشگاه اینترنتی گوگل یافته‌اند که کارکردهای نامطلوبی در آن وجود دارد.

با توجه به بررسی محققان برنامه‌ای به نام « ! Dune » در فروشگاه اینترنتی گوگل وجود دارد که دارای نقص‌های امنیتی بوده و دائماً اطلاعات حساس کاربر را به سروری در چین ارسال می‌نماید.

متأسفانه این برنامه در فروشگاه اینترنتی گوگل بیش از 5 تا 10 میلیون بار دانلود شده است همچنین در چند هفته گذشته این برنامه در رده بالایی نرم‌افزارهای این فروشگاه بوده است.

این برنامه می‌تواند اطلاعات حیاتی و خصوصی شامل کد کشور سازنده، سرور متصل، نام تجاری، نوع شبکه تلفن، سطح باتری، شماره و مدل دستگاه و نوع سیستم‌عامل را بدون اجازه کاربر منتقل و منتشر کند.


این برنامه یک بازی بوده و برای اجرای بازی نیازمند در اختیار داشتن موقعیت جغرافیا ای است که ازاین‌رو موقعیت جغرافیایی فرد را ارسال می‌نماید.

اطلاعات سرقتی به 32 سرور ارسال می‌شوند و این کار از طریق 11 آسیب‌پذیری «OWASP» صورت می‌گیرد. (Open Web OWASP:Application Security Project)

در ادامه آمده است که این برنامه شامل ۲۰ تابع کتابخانه‌ای است و این کتابخانه‌ها به‌صورت کاملاً مخفیانه، دستگاه را به سرورهای ناشناخته متصل می‌کند که موجب نشت اطلاعات می‌شود.

سرقت اطلاعات کاربران بدون آگاهی آن‌ها بسیار خطرناک است زیرا ممکن است اطلاعات حساسی سرقت شود و این موضوع برای کارمندان و کارکنان دولت خطرناک‌تر نیز هست. زیرا هکر می‌تواند به‌آسانی موقعیت مکانی کاربر را شناسایی کند و با اطلاعات به دست آورده حملات گسترده‌ای را طرح‌ریزی نمایند.