افشای اطلاعات حساس توسط برخی برنامه های اندروید

تحقیقات نشان می دهد که هزاران برنامه مشهور در فروشگاه Google Play ممکن است باعث افشای اطلاعات حساس شوند.

مقاله ای که توسط محققان از دانشگاه Leibniz در هانوفر و دانشگاه Philipps از ماربورگ منتشر شده است نشان می دهد که ۱۷درصد از برنامه ای که از لایه سوکت امن (SSL) استفاده می کنند، در برابر حملات MITM آسیب پذیر هستند.

حملات MITM مشابه حملات استراق سمع می باشند. هنگامی که یک مهاجم پیامی را ردگیری می کند، تایید هویت، را جعل می کند و ممکن است اطلاعات جدیدی را به پیام مذکور تزریق نماید.

۱۰۷۴ برنامه از ۱۳۵۰۰ برنامه ای که به طور نمونه مورد آزمایش قرار گرفته اند، در پیاده سازی SSL دارای رخنه امنیتی هستند. محققان معتقدند که این برنامه ها حاوی  کد SSL خاصی می باشند که نه تنها تمامی گواهینامه ها یا تمامی نام های میزبان را برای یک گواهینامه می پذیرند بلکه به طور بالقوه در برابر حملات MITM آسیب پذیر می باشند.

از طریق اینگونه حملات، از داده هایی شامل اعتبارنامه های فیس بوک، توییتر، گوگل، یاهو، Live ID مایکروسافت، وردپرس، آی بی ام، سرورهای راه دور و هم چنین حساب های کاربری بانک و پست الکترونیکی نسخه برداری می شود.  به علاوه این تیم تحقیقاتی اضافه کرد: این حملات می توانند اعتبارنامه های فیس بوک، پست الکترونیکی و مخزن ابری و پیام ها افشاء نمایند، دسترسی به آی پی های دوربین ها را بدست آورند، کنترل برنامه ها را بدست آورند و هم چنین سرورهای راه دور را متوقف نمایند. این حملات قادر هستند از راه دور کدی را در برنامه ای که توسط یک ساختار آسیب پذیر ایجاد شده اند، تزریق و اجرا نمایند.

بررسی ها نشان می دهد که بسیاری از تولید کنندگان نرم افزار و برنامه ها، به اندازه کافی شاخص های امنیتی را برای کاربران توضیح نمی دهند در نتیجه ممکن است بسیاری از کاربران تفاوت بین نشست امن مرورگر یا یک نشست باز مرورگر را ندانند.