کمتر کسی در این جهان است که از اپلیکیشن گوگل استفاده نکرده و پشت این حرف یک دلیل منطقی است زیرا طبق آمارهای به دست آمده تعداد نصب این اپلیکیشن یک رقم میلیاردی است ! و خب قطعا کیفیت و ویژگیهای خوب و کاربردی این اپلیکیشن باعث گزارش چنین آماری شده است زیرا تبلیغات هیچ وقت نمیتواند چنین رقمی را پدید بیاورد ولی خبری که در این چند روزه تعجب کاربران را برانگیخته است وجود یک باگ در این اپلیکیشن است ! این باگ به حدی جدی است که حتی امنیت اطلاعات کاربران را در خطر انداخته است و البته چنین باگ بزرگی از طرف تیم حرفهای پشت این اپلیکیشن نیز بعید میباشد پس با ما در ادامهی این مقاله همراه باشید تا به بررسی این باگ بپردازیم
بر اساس گزارشات Techcrunch، آقای سرگئی توشین، به عنوان بنیانگذار استارتاپ امنیت اپلیکیشنهای تلفن همراه Oversecured، در وبلاگ خود پستی منتشر و اعلام کرده که این باگ امنیتی در حقیقت به چگونگی اعتماد اپ گوگل به کدی که با خود برنامه همراه نیست مربوط بوده است. در واقع تعداد زیادی از برنامههای اندروید، و به عنوان نمونه اپGoogle، با تکیه بر کتابخانههایی که از قبل روی گوشی هوشمند نصب شدهاند، از حجم دانلود و فضای ذخیرهسازی مورد نیاز برای اجرا کم میکنند.
مشخص شده که استارتاپ امنیت اپلیکیشنهای تلفن همراه Oversecured در اپلیکیشن گوگل با آمار بیش از پنج میلیارد بار نصب، دچار یک باگ امنیتی شده است.
اما نقص امنیتی یاد شده در اپلیکیشن گوگل کاری میکند که گوگل کد مورد نیاز خود را به جای کتابخانه مجاز، از اپ مخربی که در همان دستگاه وجود دارد،دریافت نماید. این باگ به اپلیکیشنهای مخرب امکان آن را میدهد تا تمام مجوزهای گوگل را دریافت کنند و تقریبا به همه اطلاعات کاربر دسترسی یابند. بعد از این مرحله، سودجو به حسابهای گوگل، سابقه جستوجو، ایمیل، پیامهای متنی، مخاطبان و سابقه تماس و همچنین میکروفون و دوربین و مکان کاربر دسترسی پیدا خواهد کرد.
توشین اظهار داشته است که عملکرد این اپلیکیشن مخرب، تنها وابسته به یک بار اجرا روی دستگاه اشخاص قربانی است.البته از نکتهی مهمی که عنوان شده است؛ نمیتوان غافل شد: حذف اپلیکیشن مخرب باعث حذف اجزای مخرب از برنامه گوگل نمیشود.
توشین به علاوه بیان کرده است:« آسیبپذیری اپ گوگل مشابه اشکال دیگری است که در اوایل سال جاری توسط این استارتاپ در تیکتاک کشف شد. این باگ به مهاجم امکان دسترسی به اطلاعات کاربر و در نهایت کنترل حساب قربانی میداد.»
سخنگوی گوگل همچنین به TechCrunch اعلام کرده که این باگ ماه گذشته برطرف شده است. و خوشبختانه باید گفت که افراد سودجو در این مدت نتوانستهاند از این آسیبپذیری سوءاستفاده کنند. اسکنر بدافزار داخلی اندروید، Google Play Protect، برای جلوگیری از نصب اپهای مخرب نیز توسعه یافته است؛ اما باید گفت که متاسفانه هیچ ویژگی امنیتی کامل نیست و موارد مختلفی از این دسته اپلیکیشنها تاکنون از چنگ آن فرار کردهاند.
منبع : وبلاگ رندباز
از آنجایی که برند اپل در تولید گوشیهای خود وسواس شدیدی به خرج میدهد و برای هر بار ارائهی محصول جدید خود زمان زیادی را صرف میکند طرفداران این برند کمتر از از هر برند دیگری نگران باگهای این کمپانی هستند و از طرفی دیگر رقیبان این برند همیشه در تلاش هستند که بتوانند هم از لحاظ گرافیکی و هم در زمینه سخت افزار ایرادی از محصولات جدید این برند بگیرند و ارزش این کمپانی را زیر سوال ببرند اما همیشه هم اینگونه نیست گاه برنامه نویسان به طور اتفاقی به یکی از باگهای اپل برخورد میکنند مانند کارل شو که یک محقق امنیتی است و یک باگ را توانست کشف کند که در ادامه به توضیح آن می پردازیم
قضیه از این قرار است که این روزها در فضای مجازی توئیتی منتشر گردید مبنی بر وجود کاراکتری خاص در نام شبکه وای فای که موجب اختلال در اینترنت گوشیهای اپل خواهد شد.
طبق گزارشات به دست آمده کارل شو با این توئیت نشان داد که با پیوستن به شبکه ای با نام (P%s%s%s%s%n%) تمام قابلیتهای وای فای گوشیهای آیفون غیرفعال خواهد شد. این شبکه عجیب که با دقت بسیار ایجاد شده و سبب بروز مشکل در قابلیت اتصال آی او اس تلفن همراه می شود، اتصال آیفون را به وای فای کاملا مختل کرده و غیرفعال میسازد. این محقق امنیتی در خصوص این که چطور و چگونه به این باگ دست یافته ، توضیحی نداده ولی آنچه که بدیهی و مهم به نظر می رسد آشنایی کامل برنامه نویسان با این الگوی استفاده شده در نام این شبکه میباشد که سبب بروز مشکل در سیستم آی او اس می شود.
نحوه عملکرد این شبکه مخرب با نام خاص خود بسیار مبهم می باشد و بعید به نظر می رسد که کاربران به صورت تصادفی در این دام گرفتار شوند ولی لازم است که کاربرانی که از آی او اس استفاده میکنند، مراقب شبکههای وای فایی که در نام آنها از این علامت (% ) استفاده می شود، باشند. کاربران لازم است تا زمانی که شرکت اپل این مسئله را در بروزرسانی سیستم عامل برظرف نکرده است، کاملا هوشیار باشند چرا که امکان دارد بعد از انتشار این خبر افرادی برای شوخی ، وای فای رایگان با کاراکتر n% ایجاد کرده و کسانی که مطلع نیستند قربانی این شبکه باشند. هر چند که حتی اگر دستگاه شما تحت تاثیر این باگ قرار بگیرد ، به نظر نمی رسد آسیب جدی ببیند .
در زبان برنامه نویسی از کاراکتر % برای قالببندی متغیرها در یک رشته خروجی استفاده می شود.در زبان C، مشخصه n٪به معنای ذخیره تعداد کاراکترهای نوشته شده در متغیر ارسالی به تابع می باشد؛ احتمالا در این بین ، زیر سیستم وای فای ؛ نام شبکه (SSID) را به صورت ناسالم به برخی از کتابخانههای داخلی که مسئول قالب بندی رشتهها هستند اتصال داده که این امر سبب پر شدن خودسرانه حافظه و توقف عملیات توسط سیستم ناظر آی او اس می شود و در آخر وای فای دستگاه غیر فعال میگردد که البته برای رفع این مشکل نیز راه حل وجود دارد .
شما می توانید به آسانی تمام تنظیمات شبکه را از ابتدا شروع کنید. برای این کار فقط لازم است وارد بخش تنظیمات (Settings) گوشی همراه خود شده و در بخش عمومی (General) گزینه بازنشانی(Reset) را انتخاب کرده و سپس در تنظیمات بازنشانی شبکه (Reset Network Settings) را بزنید. با انجام این کار تمام شبکه های وای فای ذخیره شده در گوشی موبایل شما و سایر موارد مانند تنظیمات دیتای تلفن همراه و دسترسی وی پی ان مجددا تنظیم می گردد. بنابراین نام این شبکه مخرب از حافظه دستگاه پاک می شود و شما می توانید به شبکه وای فای خانگی متصل گردید.
منبع : وبلاگ رندباز