فروشگاه گوگل یکی از امن‌ترین فروشگاه‌های اپلیکیشن سیستم عامل اندروید است اما گاهاً در این پلتفرم هم موارد خطرناک وجود دارند. دو برنامه اندرویدی، به تازگی به عنوان یک خطر مهم شناسایی شده‌اند. گوشی‌های هوشمند کاربران، گاهی پر از برنامه‌های خطرناک است که به دلیل استفاده کاربران از منابع ناشناس و غیررسمی، وارد گوشی‌ها می‌شوند.

فروشگاه پلی استور گوگل هم با سطح امنیت فوق‌العاده‌اش، اپلیکیشن‌هایی خطرناک را در خود جای می‌دهد که امنیت کاربران در سرتاسر جهان را تهدید می‌کنند. به تازگی دو برنامه خطرناک اندروید شناسایی شده‌اند که تا چندی پیش، بدون هیچ مشکلی در گوگل پلی استور قابل دریافت بودند. این موارد نشان می‌دهند که دریافت برنامه‌ها و بازی‌ها از منابع معتبر مانند بازار چه قدر می‌تواند امنیت گوشی‌های کاربران را بالا ببرد.

باز هم مثل همیشه، برنامه‌های پاک کننده و ضدویروس‌های ناشناس، به عنوان برنامه های خطرناک اندروید شناخته شده‌‌اند. برنامه Mister Phone Cleaner و Kylhavy Mobile Security antivirus، اپلیکیشن‌های پرخطر اندرویدی هستند که بیش از ۶۰ هزار بار دانلود شده بودند. ماموریت اصلی این دو برنامه که از یک نسخه پیشرفته از ویروس بدنام بهره می‌بردند، سرقت اطلاعات بانکی افراد بوده است.

اطلاعات منتشر شده نشان می‌دهند این دو اپلیکیشن خطرناک اندروید، هیچ کد شک‌برانگیز یا پرریسکی را در خود جای نداده بودند و به همین دلیل، سیستم تشخیص برنامه‌های خطرناک گوگل، در این دو اپلیکیشن هیچ ایرادی پیدا نکرد. این برنامه‌ها به تنهایی به عنوان یک ویروس جداگانه عمل نمی‌کردند، بلکه با نصب شدن روی گوشی‌های اندرویدی، دروازه‌ای برای ورود و فعالیت بدافزار شارک‌بات در گوشی می‌شدند.

نکته قابل توجه این است که پس از دانلود برنامه‌ها توسط افراد، اپلیکیشن‌های Mister Phone Cleaner و Kylhavy Mobile Security antivirus از کاربر می‌خواستند برای دسترسی پیدا کردن به جدیدترین قابلیت‌ها و آپدیت‌های امنیتی ضدویروس، یک بروزرسانی درون‌برنامه‌ای را نصب کنند.

خوشبختانه فروشگاه گوگل در آخر متوجه استفاده این اپلیکیشن‌های مضر از بدافزار شارک بات شد و آن‌ها را کاملاً از استور حذف کرد، اما همچنان این دو برنامه روی گوشی افراد زیادی نصب هستند. در صورتی که شما هم این اپلیکیشن‌ها را نصب کرده‌اید، باید همین الان آن‌ها را حذف کنید.

گوگل همیشه در پرداخت هزینه به محققان امنیتی که باگ‌ها و آسیب‌پذیری‌های محصولاتش را پیدا می‌کنند، سخاوتمند بوده. به هر حال کمپانی‌های بزرگ نرم‌افزار و اپلیکیشن می‌دانند که بهتر است پول‌های خود را صرف جلوگیری از مشکلات احتمالی و کاهش ایرادات کنند تا این که پس از وقوع حمله هکرها و پدید آمدن مشکلات فنی بزرگ، متحمل خرج‌های زیاد شوند. چندی پیش اعلام شد که گوگل تصمیم گرفته برنامه پاداش کشف آسیب‌پذیری‌های خود را به پروژه‌های منبع باز (Open Source) گسترش دهد.

همان طور که امروز اعلام شده، از این پس محققان امنیتی می‌توانند باگ‌ها و آسیب‌پذیری‌های پیدا شده که می‌توانند کل اکوسیستم منبع باز گوگل را تحت تاثیر قرار دهند را به این کمپانی گزارش کرده و پاداش دریافت کنند. این غول تکنولوژی می‌گوید به دلیل تبدیل شدن فزاینده نرم‌افزارهای منبع باز به طعمه هکرها، تصمیم به گسترش برنامه خود در زمینه ایرادیابی گرفته. طبق گفته گوگل و با استناد به یک مقاله، در سال ۲۰۲۱ نسبت به سال قبلش این حملات افزایش ۶۵۰ درصدی داشته‌اند.

برای اطمینان از اینکه احتمال چنین آسیب‌هایی در آینده کمتر شود، گوگل پروژه‌های متن باز را جزئی از برنامه پاداش خود قرار داده. به همین منظور، تمام ورژن‌های به‌روز نرم‌افزارهای منبع باز گوگل در سازمان‌های گیت هاب متعلق به گوگل و متعلقات شخص ثالت این پروژه‌ها در اختیار محققان امنیتی قرار خواهند گرفت.