کشف ۴۰۰۰ اپلیکیشن اندرویدی ناامن مبتنی بر پلتفرم Firebase

پلتفرم Firebase که به گوگل تعلق دارد از محبوبیت زیادی نزد توسعه دهندگان برای توسعه اپلیکیشن برخوردار است. حالا محققان امنیتی موسسه Comparitech از درز اطلاعات بالغ بر ۴ هزار اپلیکیشن اندرویدی خبر داده اند و این اتفاق ظاهرا به خاطر پیکربندی نادرست در دیتابیس Firebase رخ داده است.

طبق آمارها حدود سی درصد از تمامی اپلیکیشن های گوگل پلی استور از Firebase استفاده می کنند و از تمامی اپلیکیشن های اندرویدی که از این پلتفرم برای ذخیره سازی دیتای خود کمک می گیرند، ۴.۸ درصدشان ایمن نیستند. این اپ ها اجازه دسترسی دیگران به اطلاعات کاربرانشان و ویرایش آنها را میسر می کنند.

محققان امنیتی مجموعا ۵۱۵۷۳۵ اپلیکیشن اندرویدی را در پلی استور گوگل بررسی کردند و متوجه شدند که از این تعداد ۱۵۵۰۶۶ موردشان از پلتفرم Firebase استفاده می کنند و ۴۲۸۲ عدد از آنها اطلاعات حساس کاربران خود را در معرض دسترسی دیگران قرار داده اند. جالب آنکه ۹۰۱۴ اپلیکیشن حتی مجوزهای لازم برای خواندن و نوشتن دیتا را در اختیار افراد سودجو قرار می دهند که به کمک آنها هرکسی میتواند دیتای مورد نظرش را به سرور اضافه کرده یا از آن پاک نماید.

malltina

بازی ها و اپلیکیشن های آموزشی ظاهرا ۴۰ درصد از اپ های ناامنی را تشکیل می دهند که اطلاعات کاربران خود را در معرض دسترسی دیگران قرار داده اند. به لطف این آسیب پذیری آدرس ایمیل، نام کاربری، پسورد، شماره موبایل، دیتای جی پی اس، آدرس سکونت و بسیاری موارد دیگر بدون احراز هویت قابل دانلود خواهند بود.

گوگل وارد عمل می شود

پلتفرم Firebase

طبق اعلام شرکت Comparitech همه افراد میتوانند با اضافه کردند json به URL فایربیس به این دیتابیس ها دسترسی پیدا کنند. البته گوگل نمایش آدرس این دیتابیس ها را در نتایج جستجو متوقف کرده است اما همچنان این یو آر ال ها توسط دیگر موتورهای جستجو ایندکس می شوند.

اما نکته قابل تامل آنکه در این گزارش صرفا به دیتای لو رفته از اپلیکیشن های موجود در پلی استور گوگل اشاره شده است. این در حالی است که توسعه دهندگان نرم افزار در دیگر سیستم عامل ها نیز از فایربیس استفاده می کنند. به همین خاطر تعداد اپ هایی که تحت تاثیر پیکربندی اشتباه  دیتابیس قرار می گیرند رقمی فراتر از ۲۴ هزار عدد خواهد بود.

محققان همچنین اعلام کردند که کاربرهای موبایل به طور متوسط بین ۶۰ تا ۹۰ اپ را روی موبایل خود نصب می کنند و در نتیجه احتمال آنکه یکی ز این اپ های آسیب پذیر در در میان آنها باشد بسیار بالا خواهد بود.

این گزارش حدودا ۲۰ روز پیش در اختیار گوگل قرار گرفت و یکی از سخنگویان گوگل در واکنش به آن چنین گفت:

ما هشدارهای لازم در مورد پیکره بندی اشتباه در اپ ها را به توسعه دهندگان می دهیم و پیشنهاداتی را هم برای تصحیح آنها ارائه میکنیم. ما تماس هایی را هم با توسعه دهندگان تحت تاثیر این آسیب پذیری برقرار کرده ایم تا برای رفع مشکل به آنها کمک کنیم.

تمامی این اتفاقات بر اهمیت انتخاب پسوردهای متفاوت برای لاگین به وبسایت ها یا اپ های مختلف صحه می گذارند چراکه اگر دیتای مربوط به یکی از اپ های مورد استفاده شما در اختيار هکرها قرار بگیرند آنها میتوانند از همان پسورد برای دسترسی به دیگر حساب های شخصی شما نیز استفاده نمایند.

مطالب مرتبط

چگونه گوگل درایو را به طور صحیح سازماندهی کنیم؟

گوگل درایو یک ابزار کاربردی و بی‌نظیر است که با افزایش فایل‌های درون آن، نمی‌توانید به راحتی موارد موردنظر خود را پیدا کنید. ما در این مطلب سازماندهی گوگل درایو را به شما آموزش می‌دهیم.گوگل درایو یک فضای ابری در اختیار شما قرار می‌دهد و می‌توانید فایل‌های موردنظر خود را در آن ذخیره کرده و... ادامه مطلب

127 طرح جدید ایموجی برای سال2021 منتشر می‌شود

کاربرانی بسیاری در سراسر جهان هر روز از ایموجی‌های مختلف در چت‌های خود استفاده می‌کنند و با سریع‌ترین حالت ممکن، منظور خود را به طرف مقابل منتقل می‌کنند.آخرین نسخه ایموجی 13.1 قرار است با 127 ایموجی جدید سال 2021 منتشر شود.همه گیری کرونا باعث شد در انتشار نسخه ایموجی 14.1 تاخیر بیفتد. اما نسخه ایموجی... ادامه مطلب

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

حساب کاربری شبکه «پرس تی‌وی» صدا و سیما در یوتیوب مسدود شد

گوگل برای ششمین بار حساب کاربری شبکه «پرس تی‌وی»، از کانال‌های برون‌مرزی صدا و سیما را به خاطر نقض قوانین مسدود کرد.پرس تی‌وی کانال انگلیسی زبان صدا و سیما است که برنامه‌های خود را برای مخاطبان خارج از کشور پخش می‌کند. کانال رسمی این شبکه در یوتیوب از ساعاتی قبل مسدود شده و گوگل دلیل آن را «نقض... ادامه مطلب

تشخیص زودهنگام زلزله 4.5 ریشتری توسط سیستم لرزه‌نگار اندروید

شب گذشته و در پی زلزله 4.5 ریشتری در کالیفرنیا «سیستم هشدار زلزله اندروید» گوگل عملکرد موفقیت آمیزی از خود نشان داد و توانست بر اساس لرزه‌های اولیه نواحی تحت تاثیر احتمالی را پیش‌بینی کرده و هشدارهایی را به کاربران اعلام کند.خرداد ماه امسال خبرهایی در مورد سیستم هشدار زلزله گوگل روی دستگاه‌‌های هوشمند اندرویدی... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟