کشف 24000 برنامه اندرویدی که داده های کاربران را فاش می کنند

دسته بندی ها : امنیت اطلاعات 30 اردیبهشت 1399 کارشناس سایبرلا 480 بازدید

افتا, امنیت اطلاعات و ارتباطات, فناوری سایبرلا

محققان Comparitech فاش کرده‌اند که 24000 برنامه اندرویدی بواسطه پیکربندی نادرست در Google Firebase اطلاعات کاربران را افشا می‌کنند.

محققان Comparitech با هدایت کارشناس امنیت سایبری باب دیاچنکو فاش کرده‌اند که 24000 برنامه اندرویدی بواسطه پیکربندی نادرست در Google Firebase ، یک بستر توسعه محبوب است که حدود 30٪ برنامه‌ها در گوگل پلی از آن استفاده می‌کنند، اطلاعات کاربر را افشا می‌کنند.

در این آنالیز، محققان 515735 برنامه اندرویدی(هجده درصد از کل برنامه‌ها در گوگل پلی) را بررسی کردند و متوجه شدند 155،066 مورد از آن‌ها از پایگاه داده‌های Firebase تحت میزبانی ابر گوگل استفاده می‌کنند. در میان این برنامه‌ها، 4،282 مورد در حال فاش کردن اطلاعات حساس همانند موارد زیر بودند:
•   آدرس‌های پست الکترونیکی ۷ میلیون کاربر
•   نام کاربری 4.4 میلیون کاربر
•   کلمه عبور 1 میلیون کاربر
•   شماره تلفن 5.3 میلیون کاربر
•   نام کامل 18.3 میلیون نفر
•   پیام های چت 6.8 میلیون کاربر
•   دادههای GPS 6.2 میلیون کاربر
•   آدرس‌های IP 156000 کاربر
•   نشانی خیابان 500000 کاربر
•   تعداد زیادی از کارت‌های اعتباری و عکس‌ صادر شده توسط دولت

وقتی بخواهیم از میزان آسیب پذیری تنظیمات Firebase و دسته بندی برنامه‌ها صحبت کنیم، بازی ها با 24.71٪ بالاترین رتبه را کسب کردند و پس از آن آموزش با 14.72٪ ، سرگرمی با 6.02٪ ، تجارت با 5.28٪ و سفر و محلی با 4.31٪ قرار دارند.

محققان همچنین دریافتند که 9014 برنامه مجوز نوشتن نیز دارند، که به مهاجم امکان می‌دهد علاوه بر مشاهده و دانلود داده‌ها،آن را بر روی سرور اضافه، اصلاح یا حذف کند.مخربین که دسترسی به نوشتن نیز دارند می توانند داده های جعلی را به یک برنامه کاربردی تزریق کنند و در نهایت، بدافزار را گسترش دهند.

با توجه به اینکه برنامه‌های آسیب پذیر بیش از 4 میلیارد بار نصب شده اند ، احتمال در معرض خطر قرار گرفتن هر کاربر اندرویدی بسیار بالا است.

محققان معتقدند: با توجه به اینکه به طور متوسط کاربر تلفن هوشمند بین 60 تا 90 برنامه نصب کرده است ، احتمال این که حریم شخصی کاربر اندرویدی حداقل توسط یک برنامه به خطر بیفتد وجود دارد.
محققان در 22 آوریل گوگل را مطلع کردند و گزارش کاملی از یافته های خود ارائه دادند. این شرکت فناوری اعلام کرده است که توصیه هایی را برای اصلاح پیکربندی نادرست احتمالی در اختیار توسعه دهندگان قرار می دهد.

حال کاربر اندرویدی چه کاری می‌تواند انجام دهد؟ Comparitech موارد زیر را پیشنهاد می‌کند:
•   غیرفعال کردن بازیابی گذرواژه‌ها در حساب چندگانه
•   فقط از برنامه های قابل اعتماد Google Play با بازدید و دانلود زیاد استفاده کنید
•   سیاست‌های حریم خصوصی برنامه را مطالعه کنید تا بررسی کنید چه اطلاعاتی را با توسعه دهنده به اشتراک می گذارید
•   اطلاعات حساس را به اشتراک نگذارید

مترجم مهران بهنام نیا

منبع: بیت دفندر

برچسب‌ها:افشای اطلاعات, افشای داده ها, برنامه اندرویدی, گوگل پلی

کارشناس سایبرلا

تاریخ عضویت : 11 تیر 1398

سلام. من عباسی هستم! یکی از همکاران بخش تولید محتوای سایبرلا. علاقمند به حوزه حقوق فناوری اطلاعات هستم و علاوه بر فعالیت در حوزه مسائل حقوقی, به مباحث حوزه امنیت اطلاعات و فناوری های نوین هم علاقه دارم.

برای مشاهده مطالب سایت از طریق کانال تلگرام می توانید عضو کانال سایبرلا شوید! عضویت در کانال تلگرام

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

نظرات کاربران

دیدگاهتان را بنویسید لغو پاسخ

لینک کوتاه :

سایبرلا

قبلا عضو شده اید؟ ورود به سایت

عضویت در سایت