خطر لو رفتن اطلاعات کاربران اینبار از طریق باگ امنیتی اپلیکیشن گوگل 

کمتر کسی در این جهان است که از اپلیکیشن گوگل استفاده نکرده و پشت این حرف یک دلیل منطقی است زیرا طبق آمارهای به دست آمده تعداد نصب این اپلیکیشن یک رقم میلیاردی است ! و خب قطعا کیفیت و ویژگی‌های خوب و کاربردی این اپلیکیشن باعث گزارش چنین آماری شده است زیرا تبلیغات هیچ وقت نمی‌تواند چنین رقمی را پدید بیاورد ولی خبری که در این چند روزه تعجب کاربران را برانگیخته است وجود یک باگ در این اپلیکیشن است ! این باگ به حدی جدی است که حتی امنیت اطلاعات کاربران را در خطر انداخته است و البته چنین باگ بزرگی از طرف تیم حرفه‌ای پشت این اپلیکیشن نیز بعید می‌باشد پس با ما در ادامه‌ی این مقاله همراه باشید تا به بررسی این باگ بپردازیم

بر اساس گزارشات Techcrunch، آقای سرگئی توشین، به عنوان بنیان‌گذار استارتاپ امنیت اپلیکیشن‌های تلفن همراه Oversecured، در وبلاگ خود پستی منتشر و اعلام کرده که این باگ امنیتی در حقیقت به چگونگی اعتماد اپ گوگل به کدی که با خود برنامه همراه نیست مربوط بوده است. در واقع تعداد زیادی از برنامه‌های اندروید، و به عنوان نمونه اپGoogle، با تکیه بر کتابخانه‌هایی که از قبل روی گوشی‌ هوشمند نصب شده‌اند، از  حجم دانلود و فضای ذخیره‌سازی مورد نیاز برای اجرا کم می‌کنند.

مشخص شده که استارتاپ امنیت اپلیکیشن‌های تلفن همراه Oversecured در اپلیکیشن گوگل با آمار بیش از پنج میلیارد بار نصب، دچار یک باگ امنیتی شده است.

اما نقص امنیتی یاد شده در اپلیکیشن گوگل کاری می‌کند که گوگل کد مورد نیاز خود را به جای کتابخانه مجاز، از اپ مخربی که در همان دستگاه وجود دارد،دریافت نماید. این باگ به اپلیکیشن‌های مخرب امکان آن را می‌دهد تا تمام مجوزهای گوگل را دریافت کنند و تقریبا به همه اطلاعات کاربر دسترسی یابند. بعد از این مرحله، سودجو به حساب‌های گوگل، سابقه جست‌وجو، ایمیل، پیام‌های متنی، مخاطبان و سابقه تماس و همچنین میکروفون و دوربین و مکان کاربر دسترسی پیدا خواهد کرد.

توشین اظهار داشته است که عملکرد این اپلیکیشن مخرب، تنها وابسته به یک بار اجرا روی دستگاه اشخاص قربانی است.البته از نکته‌ی مهمی که عنوان شده است؛ نمی‌توان غافل شد: حذف اپلیکیشن مخرب باعث حذف اجزای مخرب از برنامه گوگل نمی‌شود.

توشین به علاوه بیان کرده است:« آسیب‌پذیری اپ گوگل مشابه اشکال دیگری است که در اوایل سال جاری توسط این استارتاپ در تیک‌تاک کشف شد. این باگ به مهاجم امکان دسترسی به اطلاعات کاربر و در نهایت کنترل حساب قربانی می‌داد.»

سخنگوی گوگل هم‌چنین به TechCrunch اعلام کرده که این باگ ماه گذشته برطرف شده است. و خوشبختانه باید گفت که افراد سودجو در این مدت نتوانسته‌اند از این آسیب‌پذیری سوء‌استفاده کنند. اسکنر بدافزار داخلی اندروید، Google Play Protect، برای جلوگیری از نصب اپ‌های مخرب نیز توسعه یافته است؛ اما باید گفت که متاسفانه هیچ ویژگی امنیتی کامل نیست و موارد مختلفی از این دسته اپلیکیشن‌ها تاکنون از چنگ آن فرار کرده‌اند.

منبع : وبلاگ رندباز

کشف باگ جدید آیفون

از آنجایی که برند اپل در تولید گوشی‌های خود وسواس شدیدی به خرج می‌دهد و برای هر بار ارائه‌ی محصول جدید خود زمان زیادی را صرف می‌کند طرفداران این برند کمتر از از هر برند دیگری نگران باگ‌های این کمپانی هستند و از طرفی دیگر رقیبان این برند همیشه در تلاش هستند که بتوانند هم از لحاظ گرافیکی و هم در زمینه سخت افزار ایرادی از محصولات جدید این برند بگیرند و ارزش این کمپانی را زیر سوال ببرند اما همیشه هم اینگونه نیست گاه برنامه نویسان به طور اتفاقی به یکی از باگ‌های اپل برخورد می‌کنند مانند کارل شو که یک محقق امنیتی است و یک باگ را توانست کشف کند که در ادامه به توضیح آن می پردازیم 

قضیه از این قرار است که این روزها در فضای مجازی توئیتی منتشر گردید مبنی بر وجود کاراکتری خاص در نام شبکه وای فای که موجب اختلال در اینترنت گوشی‌های اپل خواهد شد.

طبق گزارشات به دست آمده کارل شو با این توئیت نشان داد که با پیوستن به شبکه ای با نام  (P%s%s%s%s%n%) تمام قابلیت‌های وای فای گوشی‌های آیفون غیرفعال خواهد شد. این شبکه عجیب که با دقت بسیار ایجاد شده و سبب بروز مشکل در قابلیت اتصال آی او اس تلفن همراه می شود، اتصال آیفون را به وای فای کاملا مختل کرده و غیرفعال می‌سازد. این محقق امنیتی در خصوص این که چطور و چگونه به این باگ دست یافته ، توضیحی نداده ولی آنچه که بدیهی و مهم به نظر می رسد آشنایی کامل برنامه نویسان با این الگوی استفاده شده در نام این شبکه می‌باشد که سبب بروز مشکل در سیستم آی او اس می شود.

نحوه عملکرد این شبکه مخرب با نام خاص خود بسیار مبهم می باشد و بعید به نظر می رسد که کاربران به صورت تصادفی در این دام گرفتار شوند ولی لازم است که کاربرانی که از آی او اس استفاده می‌کنند، مراقب شبکه‌های وای فایی که در نام آنها از این علامت (% ) استفاده می شود، باشند. کاربران لازم است تا زمانی که شرکت اپل این مسئله را در بروز‌رسانی سیستم عامل برظرف نکرده است، کاملا هوشیار باشند چرا که امکان دارد بعد از انتشار این خبر افرادی برای شوخی ، وای فای رایگان با کاراکتر n% ایجاد کرده و کسانی که مطلع نیستند قربانی این شبکه باشند. هر چند که حتی اگر دستگاه شما تحت تاثیر این باگ قرار بگیرد ، به نظر نمی رسد آسیب جدی ببیند .

در زبان برنامه نویسی از کاراکتر % برای قالب‌بندی متغیرها در یک رشته خروجی استفاده می شود.در زبان C، مشخصه n٪به معنای ذخیره تعداد کاراکترهای نوشته شده در متغیر ارسالی به تابع می باشد؛ احتمالا در این بین ، زیر سیستم وای فای ؛ نام شبکه (SSID) را به صورت ناسالم به برخی از کتابخانه‌های داخلی که مسئول قالب بندی رشته‌ها هستند اتصال داده که این امر سبب پر شدن خودسرانه حافظه و توقف عملیات توسط سیستم ناظر آی او اس می شود و در آخر وای فای دستگاه غیر فعال می‌گردد که البته برای رفع این مشکل نیز راه حل وجود دارد .

چگونگی رهایی از این مشکل

شما می توانید به آسانی تمام تنظیمات شبکه را از ابتدا شروع کنید. برای این کار فقط لازم است وارد بخش تنظیمات (Settings) گوشی همراه خود شده و در بخش عمومی (General) گزینه بازنشانی(Reset) را انتخاب کرده و سپس در تنظیمات بازنشانی شبکه (Reset Network Settings) را بزنید. با انجام این کار تمام شبکه های وای فای ذخیره شده در گوشی موبایل شما و سایر موارد مانند تنظیمات دیتای تلفن همراه و دسترسی وی پی ان مجددا تنظیم می گردد. بنابراین نام این شبکه مخرب از حافظه دستگاه پاک می شود و شما می توانید به شبکه وای فای خانگی متصل گردید.

منبع : وبلاگ رندباز