فروشگاه گوگل یکی از امنترین فروشگاههای اپلیکیشن سیستم عامل اندروید است اما گاهاً در این پلتفرم هم موارد خطرناک وجود دارند. دو برنامه اندرویدی، به تازگی به عنوان یک خطر مهم شناسایی شدهاند. گوشیهای هوشمند کاربران، گاهی پر از برنامههای خطرناک است که به دلیل استفاده کاربران از منابع ناشناس و غیررسمی، وارد گوشیها میشوند.
فروشگاه پلی استور گوگل هم با سطح امنیت فوقالعادهاش، اپلیکیشنهایی خطرناک را در خود جای میدهد که امنیت کاربران در سرتاسر جهان را تهدید میکنند. به تازگی دو برنامه خطرناک اندروید شناسایی شدهاند که تا چندی پیش، بدون هیچ مشکلی در گوگل پلی استور قابل دریافت بودند. این موارد نشان میدهند که دریافت برنامهها و بازیها از منابع معتبر مانند بازار چه قدر میتواند امنیت گوشیهای کاربران را بالا ببرد.
باز هم مثل همیشه، برنامههای پاک کننده و ضدویروسهای ناشناس، به عنوان برنامه های خطرناک اندروید شناخته شدهاند. برنامه Mister Phone Cleaner و Kylhavy Mobile Security antivirus، اپلیکیشنهای پرخطر اندرویدی هستند که بیش از ۶۰ هزار بار دانلود شده بودند. ماموریت اصلی این دو برنامه که از یک نسخه پیشرفته از ویروس بدنام بهره میبردند، سرقت اطلاعات بانکی افراد بوده است.
اطلاعات منتشر شده نشان میدهند این دو اپلیکیشن خطرناک اندروید، هیچ کد شکبرانگیز یا پرریسکی را در خود جای نداده بودند و به همین دلیل، سیستم تشخیص برنامههای خطرناک گوگل، در این دو اپلیکیشن هیچ ایرادی پیدا نکرد. این برنامهها به تنهایی به عنوان یک ویروس جداگانه عمل نمیکردند، بلکه با نصب شدن روی گوشیهای اندرویدی، دروازهای برای ورود و فعالیت بدافزار شارکبات در گوشی میشدند.
نکته قابل توجه این است که پس از دانلود برنامهها توسط افراد، اپلیکیشنهای Mister Phone Cleaner و Kylhavy Mobile Security antivirus از کاربر میخواستند برای دسترسی پیدا کردن به جدیدترین قابلیتها و آپدیتهای امنیتی ضدویروس، یک بروزرسانی درونبرنامهای را نصب کنند.
خوشبختانه فروشگاه گوگل در آخر متوجه استفاده این اپلیکیشنهای مضر از بدافزار شارک بات شد و آنها را کاملاً از استور حذف کرد، اما همچنان این دو برنامه روی گوشی افراد زیادی نصب هستند. در صورتی که شما هم این اپلیکیشنها را نصب کردهاید، باید همین الان آنها را حذف کنید.
گوگل همیشه در پرداخت هزینه به محققان امنیتی که باگها و آسیبپذیریهای محصولاتش را پیدا میکنند، سخاوتمند بوده. به هر حال کمپانیهای بزرگ نرمافزار و اپلیکیشن میدانند که بهتر است پولهای خود را صرف جلوگیری از مشکلات احتمالی و کاهش ایرادات کنند تا این که پس از وقوع حمله هکرها و پدید آمدن مشکلات فنی بزرگ، متحمل خرجهای زیاد شوند. چندی پیش اعلام شد که گوگل تصمیم گرفته برنامه پاداش کشف آسیبپذیریهای خود را به پروژههای منبع باز (Open Source) گسترش دهد.
همان طور که امروز اعلام شده، از این پس محققان امنیتی میتوانند باگها و آسیبپذیریهای پیدا شده که میتوانند کل اکوسیستم منبع باز گوگل را تحت تاثیر قرار دهند را به این کمپانی گزارش کرده و پاداش دریافت کنند. این غول تکنولوژی میگوید به دلیل تبدیل شدن فزاینده نرمافزارهای منبع باز به طعمه هکرها، تصمیم به گسترش برنامه خود در زمینه ایرادیابی گرفته. طبق گفته گوگل و با استناد به یک مقاله، در سال ۲۰۲۱ نسبت به سال قبلش این حملات افزایش ۶۵۰ درصدی داشتهاند.
برای اطمینان از اینکه احتمال چنین آسیبهایی در آینده کمتر شود، گوگل پروژههای متن باز را جزئی از برنامه پاداش خود قرار داده. به همین منظور، تمام ورژنهای بهروز نرمافزارهای منبع باز گوگل در سازمانهای گیت هاب متعلق به گوگل و متعلقات شخص ثالت این پروژهها در اختیار محققان امنیتی قرار خواهند گرفت.
نظرات