کشف 24000 برنامه اندرویدی که داده های کاربران را فاش می کنند
محققان Comparitech فاش کردهاند که 24000 برنامه اندرویدی بواسطه پیکربندی نادرست در Google Firebase اطلاعات کاربران را افشا میکنند.
محققان Comparitech با هدایت کارشناس امنیت سایبری باب دیاچنکو فاش کردهاند که 24000 برنامه اندرویدی بواسطه پیکربندی نادرست در Google Firebase ، یک بستر توسعه محبوب است که حدود 30٪ برنامهها در گوگل پلی از آن استفاده میکنند، اطلاعات کاربر را افشا میکنند.
در این آنالیز، محققان 515735 برنامه اندرویدی(هجده درصد از کل برنامهها در گوگل پلی) را بررسی کردند و متوجه شدند 155،066 مورد از آنها از پایگاه دادههای Firebase تحت میزبانی ابر گوگل استفاده میکنند. در میان این برنامهها، 4،282 مورد در حال فاش کردن اطلاعات حساس همانند موارد زیر بودند:
• آدرسهای پست الکترونیکی ۷ میلیون کاربر
• نام کاربری 4.4 میلیون کاربر
• کلمه عبور 1 میلیون کاربر
• شماره تلفن 5.3 میلیون کاربر
• نام کامل 18.3 میلیون نفر
• پیام های چت 6.8 میلیون کاربر
• دادههای GPS 6.2 میلیون کاربر
• آدرسهای IP 156000 کاربر
• نشانی خیابان 500000 کاربر
• تعداد زیادی از کارتهای اعتباری و عکس صادر شده توسط دولت
وقتی بخواهیم از میزان آسیب پذیری تنظیمات Firebase و دسته بندی برنامهها صحبت کنیم، بازی ها با 24.71٪ بالاترین رتبه را کسب کردند و پس از آن آموزش با 14.72٪ ، سرگرمی با 6.02٪ ، تجارت با 5.28٪ و سفر و محلی با 4.31٪ قرار دارند.
محققان همچنین دریافتند که 9014 برنامه مجوز نوشتن نیز دارند، که به مهاجم امکان میدهد علاوه بر مشاهده و دانلود دادهها،آن را بر روی سرور اضافه، اصلاح یا حذف کند.مخربین که دسترسی به نوشتن نیز دارند می توانند داده های جعلی را به یک برنامه کاربردی تزریق کنند و در نهایت، بدافزار را گسترش دهند.
با توجه به اینکه برنامههای آسیب پذیر بیش از 4 میلیارد بار نصب شده اند ، احتمال در معرض خطر قرار گرفتن هر کاربر اندرویدی بسیار بالا است.
محققان معتقدند: با توجه به اینکه به طور متوسط کاربر تلفن هوشمند بین 60 تا 90 برنامه نصب کرده است ، احتمال این که حریم شخصی کاربر اندرویدی حداقل توسط یک برنامه به خطر بیفتد وجود دارد.
محققان در 22 آوریل گوگل را مطلع کردند و گزارش کاملی از یافته های خود ارائه دادند. این شرکت فناوری اعلام کرده است که توصیه هایی را برای اصلاح پیکربندی نادرست احتمالی در اختیار توسعه دهندگان قرار می دهد.
حال کاربر اندرویدی چه کاری میتواند انجام دهد؟ Comparitech موارد زیر را پیشنهاد میکند:
• غیرفعال کردن بازیابی گذرواژهها در حساب چندگانه
• فقط از برنامه های قابل اعتماد Google Play با بازدید و دانلود زیاد استفاده کنید
• سیاستهای حریم خصوصی برنامه را مطالعه کنید تا بررسی کنید چه اطلاعاتی را با توسعه دهنده به اشتراک می گذارید
• اطلاعات حساس را به اشتراک نگذارید
مترجم مهران بهنام نیا
منبع: بیت دفندر
نظرات کاربران