افشای اطلاعات حساس توسط برخی برنامه‌های اندروید

تاریخ انتشار : ۰۷ آبان ۱۳۹۱

تحقیقات نشان می‌دهد كه هزاران برنامه مشهور در فروشگاه Google Play ممكن است باعث افشای اطلاعات حساس شوند.

اندرویدبه گزارش گرداب به نقل از ماهر، تحقیقات نشان می‌دهد كه هزاران برنامه مشهور در فروشگاه Google Play ممكن است باعث افشای اطلاعات حساس شوند.
مقاله‌ای كه توسط محققان از دانشگاه لیبنیز در هانوفر و دانشگاه فیلیپس از ماربورگ منتشر شده است نشان می‌دهد كه 17درصد از برنامه‌هایی كه از لایه سوكت امن (SSL) استفاده می‌كنند، در برابر حملات MITM آسیب‌پذیر هستند.
حملات MITM مشابه حملات استراق سمع می‌باشند. هنگامی كه یك مهاجم پیامی را ردگیری می‌كند، تایید هویت، را جعل می‌كند و ممكن است اطلاعات جدیدی را به پیام مذكور تزریق نماید.
1074 برنامه از 13500 برنامه‌ای كه به طور نمونه مورد آزمایش قرار گرفته‌اند، در پیاده‌سازی SSL دارای رخنه امنیتی هستند. محققان معتقدند كه این برنامه‌ها حاوی  كد SSL خاصی می‌باشند كه نه تنها تمامی گواهینامه‌ها یا تمامی نام‌های میزبان را برای یك گواهینامه می‌پذیرند بلكه به طور بالقوه در برابر حملات MITM آسیب‌پذیر می‌باشند.
از طریق این‌گونه حملات، از داده‌هایی شامل اعتبارنامه‌های فیس‌بوك، توییتر، گوگل، یاهو، Live ID مایكروسافت، وردپرس، آی‌بی‌ام، سرورهای راه دور و هم‌چنین حساب‌های كاربری بانك و پست الكترونیكی نسخه‌برداری می‌شود. به علاوه این تیم تحقیقاتی اضافه كرد: این حملات می‌توانند اعتبارنامه‌های فیس‌بوك، پست‌الكترونیكی و مخزن ابری و پیام‌ها را افشاء نمایند، دسترسی به آی‌پی‌های دوربین‌ها را بدست آورند، كنترل برنامه‌ها را بدست آورند و هم چنین سرورهای راه دور را متوقف نمایند. این حملات قادر هستند از راه دور كدی را در برنامه‌ای كه توسط یك ساختار آسیب پذیر ایجاد شده‌اند را تزریق و اجرا نمایند.
بررسی‌ها نشان می‌دهد كه بسیاری از تولید‌كنندگان نرم‌افزار و برنامه‌ها، به اندازه كافی شاخص‌های امنیتی را برای كاربران توضیح نمی‌دهند در نتیجه ممكن است بسیاری از كاربران تفاوت بین نشست امن مرورگر یا یك نشست باز مرورگر را ندانند.