کشف صدها نرم‌افزار مخرب در بازار نرم‌افزاری گوگل

گروهی از محققان به‌تازگی به این نتیجه دست‌یافته‌اند که صدها نرم‌افزار قرار گرفته در بازار نرم‌افزاری گوگل یا همان پلی استور دارای رخنه‌های امنیتی ویژه‌ای هستند که به هکرها اجازه می‌دهند با نصب بدافزارها بر روی دستگاه‌های اندرویدی اطلاعات موجود بر روی آن‌ها را بدزدند.

بر اساس اظهارات این محقق مشکل یاد شده بیشتر در نرم‌افزارهایی وجود دارد که برای تلفن‌های همراه پورت‌های باز ایجاد می‌کنند. این مشکل در کامپیوترها بسیار شایع است اما تاکنون در زمینه تلفن‌های همراه هوشمند موردبررسی قرار نگرفته بود. تیم تحقیقاتی دانشگاه میشیگان با استفاده از ابزاری ویژه به اسکن ۲۴ هزار نرم‌افزار پرداخته و از میان آن‌ها ۴۱۰ نرم‌افزار دارای حفره امنیتی را کشف کرده است. متاسفانه حداقل یکی از این نرم‌افزارها میلیون‌ها بار دانلود شده بودند.

این نرم‌افزارهای دارای حفره‌های امنیتی می‌توانند منجر به شمار عظیمی از مشکلات امنیتی و نقص‌های مرتبط با حریم خصوصی شوند. برای مثال دزدی از راه دور اطلاعات حساس مانند مخاطبان، عکس‌های شخصی و حتی اطلاعات کاربری و انجام اقدامات مخرب مانند اجرای کدهای دلخواه و نصب بدافزارها به‌صورت از راه دور ازجمله کارهایی هستند که هکرها با استفاده از این رخنه‌های امنیتی به‌راحتی می‌توانند آن‌ها را به سرانجام برسانند.

مشکل اصلی مربوط به نرم‌افزارهایی مانند نرم‌افزارهای مربوط به ارسال فایل با استفاده از سامانه ارتباطی وای‌فای می‌شود که به کاربران اجازه می‌دهند تا با استفاده از وای‌فای به یک درگاه در تلفن همراه هوشمندشان متصل شود و به محتوای آن دسترسی داشته باشند. این نرم‌افزارها انتقال فایل از موبایل به کامپیوتر را راحت‌تر می‌کنند اما به دلیل وجود نقص‌های امنیتی در آن‌ها این فایل‌ها فقط در درون دستگاه‌های مبدا و مقصد مورد نظر کاربر جابه‌جا نشده و هکرها نیز می‌توانند به آن‌ها دسترسی داشته باشند.

یکی از این نرم‌افزارها که WiFi File Transfer نام دارد بین ۱۰ الی ۵۰ میلیون بار دانلود شده است و به این به معنای آن است که این مشکل تنها یک مشکل نظری نیست و کاربران باید در هنگام دانلود و استفاده از نرم‌افزارهای مشابه دقت کافی داشته باشند.