به گزارش گرداب، پیشازاین فروشگاه اینترنتی گوگل پلی «Google play store»، محل مورد اعتمادی برای دانلود برنامههای مختلف بود. به نظر میرسد در حال حاضر هکرها توانستهاند از پروتکلهای امنیتی گوگل پلی عبور کنند و یک حمله جدید طراحی کنند. این حمله، کلاک اند داگر «Cloak and Dagger» نام گرفته است. این حمله، توسط محققان امنیتی متوقفشده اما ممکن است برخی سیستمها آلودهشده باشند.
طبق تحقیقات صورت گرفته توسط موسسه جورجیا تک و دانشگاه کالیفرنیا در سانتا باربارا؛ این هکرها با آلوده کردن سیستمهای اندرویدی، قصد سرقت اطلاعات کاربران را داشتهاند. همچنین این هکرها میتوانند مشکلات بیشتری را برای قربانیان به وجود بیاورند.
روش حمله کلاک اند داگر بر این اساس بوده، که ظاهراً هکرها برنامههای فروشگاه اینترنتی گوگل را آلوده کرده و بهمحض دانلود و نصب این برنامهها، حمله آغازشده و اطلاعات کاربران را به سرقت میرود. هنوز اطلاعات دقیقی از نام و تعداد این برنامههای آلوده در دسترس نیست.
شرکت گوگل اعلام کرده که ما بسیار خوششانس بودیم که محققان امنیت سایبری این حمله را کشف و گزارش کردهاند.
در بخشی از بیانیه رسمی شرکت گوگل در این رابطه آمده است: «ما از گذشته تابهحال، با کارشناسان امنیتی در ارتباط نزدیک بودیم و تمامی تلاش خود را جهت برقراری امنیت کاربران انجام دادهایم. ما ساختارهای امنیتی فروشگاه اینترنتی خود را بهروزرسانی کردهایم. پیشازاین گزارش، ما پروتکل امنیتی جدیدی را در Android O ایجاد کردهایم و در حال گسترش این ساختارهای امنیتی هستیم.»
Android O نسخه جدید سیستمعامل اندروید بوده که قرار است بهزودی رونمایی و عرضه شود. طبق اظهارات کارشناسان، نسخه بهروز رسان جدید اندروید، بهصورت خودکار این مشکل امنیتی را مرتفع میکند. تا زمان انتشار این بهروزرسانی، توصیه میشود از نصب برنامههای غیرضروری از طریق فروشگاه اینترنتی گوگل و دیگر منابع خودداری شود.