به نظر میرسد در حال حاضر هکرها توانستهاند از پروتکلهای امنیتی گوگل پلی عبور کنند و یک حمله جدید طراحی کنند. در ادامه با فيسيت همراه باشيد.
هکرها از طریق فروشگاه اینترنتی گوگل، اقدام به سرقت اطلاعات کاربران کرده و گوگل در حال بررسی و برطرف کردن مشکل مذکور است.
به گزارش فيسيت، به نقل از سايبران، به نظر میرسد در حال حاضر هکرها توانستهاند از پروتکلهای امنیتی گوگل پلی عبور کنند و یک حمله جدید طراحی کنند. در ادامه با فيسيت همراه باشيد.
پیشازاین فروشگاه اینترنتی گوگل پلی «Google play store»، محل مورد اعتمادی برای دانلود برنامههای مختلف بود. این حمله، کلاک اند داگر «Cloak and Dagger» نام گرفته است كه توسط محققان امنیتی متوقفشده اما ممکن است برخی سیستمها آلودهشده باشند.
روش حمله کلاک اند داگر بر این اساس بوده، که ظاهراً هکرها برنامههای فروشگاه اینترنتی گوگل را آلوده کرده و بهمحض دانلود و نصب این برنامهها، حمله آغازشده و اطلاعات کاربران را به سرقت میرود. هنوز اطلاعات دقیقی از نام و تعداد این برنامههای آلوده در دسترس نیست. طبق تحقیقات صورت گرفته توسط موسسه جورجیا تک و دانشگاه کالیفرنیا در سانتا باربارا؛ این هکرها با آلوده کردن سیستمهای اندرویدی، قصد سرقت اطلاعات کاربران را داشتهاند. همچنین این هکرها میتوانند مشکلات بیشتری را برای قربانیان به وجود بیاورند.
در بخشی از بیانیه رسمی شرکت گوگل در این رابطه آمده است: «ما از گذشته تابهحال، با کارشناسان امنیتی در ارتباط نزدیک بودیم و تمامی تلاش خود را جهت برقراری امنیت کاربران انجام دادهایم. ما ساختارهای امنیتی فروشگاه اینترنتی خود را بهروزرسانی کردهایم. پیشازاین گزارش، ما پروتکل امنیتی جدیدی را در Android O ایجاد کردهایم و در حال گسترش این ساختارهای امنیتی هستیم.»
Android O نسخه جدید سیستمعامل اندروید بوده که قرار است بهزودی رونمایی و عرضه شود. طبق اظهارات کارشناسان، نسخه بهروز رسان جدید اندروید، بهصورت خودکار این مشکل امنیتی را مرتفع میکند. تا زمان انتشار این بهروزرسانی، توصیه میشود از نصب برنامههای غیرضروری از طریق فروشگاه اینترنتی گوگل و دیگر منابع خودداری شود.
شرکت گوگل اعلام کرده که ما بسیار خوششانس بودیم که محققان امنیت سایبری این حمله را کشف و گزارش کردهاند.
ثبت نظر