هشدار درباره کدهای آلوده در برنامه های اندرویدی
به گزارش خبرگزاری مهر به نقل از پروگارامبل وب، چند کارشناس امنیتی از موسسه هکرنون با طراحی یک ابزار تحت وب به اسکن کردن برنامه های اندرویدی پرداخته اند تا مشکلات امنیتی و آسیب پذیری های احتمالی آنها را شناسایی کنند.
این کارشناسان با استفاده از ابزار یاد شده در دو ماه اخیر موفق به بررسی و مهندسی معکوس بیش از ۱۶ هزار برنامه اندرویدی شده اند و این بررسی نشان می دهد در بیش از ۲۵۰۰ برنامه اندرویدی کدهای مخفی وجود داشته است.
اکثر کلیدها و کدهای مخفی شده در این برنامه ها بی ضرر بوده اند. اما در بیش از ۳۰۰ مورد کدهای یاد شده حاوی اطلاعات حساسی بوده و هکرها می توانند از آنها برای آسیب زدن به کاربران و سرقت داده های ذخیره شده بر روی گوشی ها و تبلت های آنان استفاده کنند.
در یک مورد کدهای مخفی در برنامه تاکسی یاب اوبر شناسایی شد که برنامه نویسان با استفاده از آن قادر به ارسال پیام هایی از درون محیط اوبر بدون اطلاع کاربر بوده اند. در مورد دیگر یک برنامه نویس کدهایی در برنامه اوبر مخفی کرده بود که برای وارد کردن آسیب های جدی به گوشی قابل استفاده بوده است.
در میان برنامه های مختلف موبایلی بیشترین سوء استفاده از برنامه توییتر به عمل آمده و کدهای مخفی متنوعی بر روی آن نصب شده است. برخی برنامه نویسان با دستکاری نسخه اصلی این برنامه نسخه های آلوده آن را به شیوه های مختلف توزیع کرده اند و برخی دیگر با طراحی برنامه های جانبی برای کاربران توییتر برای این کار تلاش کرده اند. در مجموع ۱۰۲ برنامه موبایلی با هدف سواستفاده از علاقه کاربران تلفن همراه به استفاده از توییتر طراحی و منتشر شده است.
کاربران برای جلوگیری از سرقت اطلاعات و آسیب دیدن گوشی خود باید برنامه های همراه را تنها از منبع و فروشگاه های آنلاین معتبر تهیه کنند و حتی المقدور از برنامه های امنیتی و ضدویروس بر روی گوشی هایشان استفاده کنند.