85 اپلیکیشن مخرب در پلی استور که اطلاعات کاربران را میدزدیدند
شرکت مطرح کسپرسکی 85 اپلیکیشن مخرب را در پلی استور گوگل شناسایی کرده است. گوگل فورا این اپلیکیشنها را از پلی استور حذف کرد. اما عمق این حفره امنیتی چقدر بوده است؟
در شبکه بخوانید: هشتاد و پنج اپلیکیشن موجود در پلی استور گوگل حذف شدهاند و دلیل این امر، سرقت اطلاعات کاربران، از جمله رمز ورود و نام کاربری آنها در شبکههای اجتماعی مختلف بوده است. شرکت کسپرسکی این سرقت اطلاعات را کشف کرده است و فهرست این اپلیکیشنها را در اختیار گوگل قرار داده است. گوگل هم ضمن حذف این اپلیکیشنها، اطلاعاتی در ارتباط با آنها در اختیار کاربران قرار داده است.
برخی از این اپلیکیشنها حدود هفت ماه در پلی استور در دسترس بودهاند و بیشترین تعداد دانلود در بین آنها به یک میلیون بار هم رسیده است!
مکانیزم این سرقتها بسیار ساده بوده است: از کاربر در اولین ورود به اپلیکیشن، نام کاربری و رمز عبور فرد در سایت VK درخواست میشده است و کاربر هم به اعتبار وجود این اپ در گوگل پلی، با خیال راحت از بابت امنیت این اطلاعات، آنها را دو دستی به سارقان تقدیم میکرده است.
هنوز خبری مینی بر باجخواهی یا افشای این اطلاعات منتشر نشده است.
این اولین بار نیست که محصولات اندرویدی در معرض خطر امنیتی قرار گرفتهاند. تنها ظرف سه ماه گذشته، حفره امنیتی موسوم به KRACK نیز از طریق WiFi اطلاعات کاربران را منتشر کرده بود. همچنین اپلیکیشنهایی هم کشف شده بودند که اطلاعات بانکی کاربران را به سرقت برده بودند. در کنار تمام این موارد، دارندگان گوشیهای OnePlus بیشتر از سایرین مورد سرقت اطلاعات قرار گرفته بودند؛ زیرا این سرقت اطلاعات از طرف خود شرکت سازنده گوشیها صورت گرفته بود!