کارشناس امنیتی یکبار دیگر نسبت به وجود کدهای مخفی در 2500 برنامه اندرویدی هشدار دادند که از بین آنها، نسخههای دستکاریشده و برنامههای جانبی توییتر رتبه اول را به خود اختصاص دادهاست.
مراقب کدهای مخفی باشید
سوءاستفاده از محبوبیت توییتر برای انتشار صدها برنامه موبایلی مخرب
خبرگزاری مهر , 11 بهمن 1395 ساعت 12:30
کارشناس امنیتی یکبار دیگر نسبت به وجود کدهای مخفی در 2500 برنامه اندرویدی هشدار دادند که از بین آنها، نسخههای دستکاریشده و برنامههای جانبی توییتر رتبه اول را به خود اختصاص دادهاست.
کارشناس امنیتی یکبار دیگر نسبت به وجود کدهای مخفی در ۲۵۰۰ برنامه اندرویدی هشدار دادند که از بین آنها، نسخههای دستکاریشده و برنامههای جانبی توییتر رتبه اول را به خود اختصاص دادهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، چند کارشناس امنیتی از مؤسسه هکرنون با طراحی یک ابزار تحت وب به اسکن برنامههای اندرویدی پرداختهاند تا مشکلات امنیتی و آسیبپذیریهای احتمالی آنها را شناسایی کنند.
این کارشناسان با استفاده از ابزار یادشده در دو ماه اخیر موفق به بررسی و مهندسی معکوس بیش از ۱۶هزار برنامه اندرویدی شدهاند و این بررسیها نشان میدهد در بیش از ۲۵۰۰ برنامه اندرویدی کدهای مخفی وجود داشتهاست.
اکثر کلیدها و کدهای مخفیشده در این برنامهها بیضرر بودهاند، اما در بیش از ۳۰۰ مورد، کدهای یادشده حاوی اطلاعات حساسی بودهاست و هکرها میتوانند از آنها برای آسیب زدن به کاربران و سرقت دادههای ذخیرهشده روی گوشیها و تبلتهای آنان استفاده کنند.
در یک مورد کدهای مخفی در برنامه تاکسییاب اوبر شناسایی شد که برنامهنویسان با استفاده از آن قادر به ارسال پیامهایی از درون محیط اوبر بدون اطلاع کاربر بودهاند. در موردی دیگر، یک برنامهنویس کدهایی در برنامه اوبر مخفی کردهبود که برای وارد کردن آسیبهای جدی به گوشی قابلاستفاده بودهاست.
در میان برنامههای مختلف موبایلی بیشترین سوءاستفاده از برنامه توییتر بهعمل آمده و کدهای مخفی متنوعی روی آن نصب شدهاست. عدهای از برنامهنویسان با دستکاری نسخه اصلی این برنامه، نسخههای آلوده آن را به شیوههای مختلف توزیع کردهاند. برخی دیگر هم با طراحی برنامههای جانبی برای کاربران توییتر در این راستا فعالیت کردهاند. در مجموع، ۱۰۲ برنامه موبایلی با هدف سوءاستفاده از علاقه کاربران تلفن همراه به استفاده از توییتر طراحی و منتشر شدهاست.
برای جلوگیری از سرقت اطلاعات و آسیب دیدن گوشی تلفن همراه، کاربران باید برنامههای همراه را تنها از منابع و فروشگاههای آنلاین معتبر تهیه کنند و همچنین از برنامههای امنیتی و ضدویروس در گوشیهایشان بهره ببرند.
کد مطلب: 12305