تا همین اواخر، برنامه نامدار اندروید Google که تاکنون بیش از پنج میلیارد نصب شده است، دارای یک آسیب پذیری بود که می توانست به یک مهاجم اجازه دهد بی سر و صدا داده های شخصی خود را از دستگاه قربانی بدزد.
سرگئی توشین ، بنیانگذار راه اندازی امنیت برنامه های تلفن همراه Oversecured ، در یکی از پستهای وبلاگ خود اعلام کرد؛ که این آسیب پذیری مربوط به چگونگی اعتماد برنامه Google به کدی است که با خود برنامه همراه نیست. بسیاری از برنامه های اندرویدی، از جمله برنامه Google، با اتکا به کتابخانه های کدی که از قبل روی تلفن های Android نصب شده اند، میزان بارگیری و فضای ذخیره سازی مورد نیاز برای اجرا را کاهش می دهند.
اما نقص در کد برنامه Google به این معنی است که می تواند کاری کند که گوگل کد مورد نیاز خود را به جای کتابخانه مجاز، از اپ مخربی که در همان دستگاه وجود دارد، استخراج کند.این باگ به این برنامه مخرب اجازه می دهد مجوزهای برنامه Google را دریافت کنند و به آن دسترسی تقریباً کامل داشته باشند و همچنین به داده های کاربر نیز دسترسیپیدا کنند، که شامل دسترسی به حساب های Google کاربر، سابقه جستجو، ایمیل، پیام های متنی، مخاطبین و سابقه تماس و همچنین امکان ایجاد میکروفن و دوربین و دسترسی به مکان کاربر است.
به گفتهی توشین، اپلیکیشن مخرب مذکور برای تکمیل حمله نیاز به یک بار اجرا شدن دارد. وی به نکته بسیار مهمی اشاره میکند: حذف اپلیکیشن مخرب باعث حذف اجزای مخرب از برنامه گوگل نمی شود.
سخنگوی گوگل به TechCrunch گفت كه این شركت ماه گذشته این آسیب پذیری را برطرف كرده و هیچ مدرکی مبنی بر سواستفاده مهاجمان از این نقص در اختیار ندارد. اسکنر بدافزار داخلی Android ، Google Play Protect ، برای جلوگیری از نصب اپهای مخرب توسعه یافته است. اما هیچ ویژگی امنیتی کامل نیست و برنامه های از این دسته اپلیکیشنها تاکنون از چنگ آن فرار کردهاند.
توشین در ادامه اعلام کرد: آسیب پذیری برنامه Google مشابه اشکال دیگری است که در اوایل سال جاری توسط استارت آپ در TikTok کشف شده است ، ین باگ به مهاجم امکان دسترسی به اطلاعات کاربر و در نهایت کنترل حساب قربانی میداد.
استارتاپ Oversecured چندین آسیب پذیری مشابه دیگر در اپلیکیشن از جمله برنامه Google Play Android و اخیراً برنامه های از پیش نصب شده در تلفن های سامسونگ پیدا کرده است.
های فن تک امیدوار است این اشکال امنیتی در برنامه Android Google، بصورت کامل برطرف شود و امنیت داده های کاربران بازگردد.