شناسایی حفره امنیتی عظیم در Google Store

محققان امنیتی دانشگاه كلمبیا نقص امنیتی را در فروشگاه گوگل شناسایی کرده اند که به هكرها اجازه می‌دهد تا اطلاعات كاربران را از فیس‌بوك، ‌آمازون، و دیگر وب‌سایت‌ها به سرقت برده و از آنها سو‌استفاده كنند.

به گفته محققان، وسعت این حفره امنیتی شگفت‌آور است. به گفته آنها فروشگاه گوگل بیش از یك میلیون اپلیکیشن و بیش از 50 میلیارد دانلود اپلیكیشن را داراست، اما متاسفانه هیچگونه توجهی به‌ آنچه در این فروشگاه آنلاین قرارمی‌گیرد، نشده و هرفردی با داشتن یک حساب كاربری 25 دلاری می‌تواند هرآنچه می‌خواهد را بر روی این سایت بارگذاری كند.

با توجه به محبوبیت بالای این وب‌سایت آنلاین و خطرهای بالقوه‌ای كه در انتظار میلیون‌ها كاربر این سایت قرار دارد، محققان نظارتی دقیق روی این وب سایت را الزامی دیدند و به همین‌ منظور اپلیكیشنی با نام PlayDrone ایجاد كردند كه می‌تواند با اتكا بر تكنیک‌های متفاوت هک، سیستم امنیت گوگل را دور زده و اپلیكیشن‌های فروشگاه گوگل را دانلود و منابع آنها را بازیابی كند.

این اپلیكیشن به‌ واسطه افزودن سرور‌های بیشتر می‌تواند فروشگاه گوگل را زیرپا گذاشته و به اندازه‌ای سریع است كه می‌تواند روزانه این وب‌سایت را زیرورو كرده و بیش از 1.1 میلیون اپلیكیشن دانلود و بیش از 880 هزار اپلیكیشن رایگان را بازتالیف كند.

محققان این دانشگاه دریافتند که هرنوع اطلاعات جدید درباره محتوا در فروشگاه اپل نیزدارای مشكلات امنیتی جدی می باشد.

گوگل اكنون از تكنیک معرفی شده توسط محققان برای اسكن اپلیكیشن‌هایش استفاده می‌كند تا در صورت وجود این حفره،‌ آن را برطرف سازد.