سوءاستفاده از مرورگرهای موبایل

تيم تحقيقاتي امنيت در دانشگاه‌هاي كاروليناي شمالي و اورگان گزارش داده‌اند كه روش‌‌هاي ناوبري مبتني‌بر MapReduce به هكرها اجازه مي‌دهند كه به‌صورت خزنده‌ و با استفاده ازنقاط آسيب‌پذيري‌ مرورگرهاي مبتني‌بر كلاود ابزارهای همراه، بدون اعلام هویت، از منابع محاسباتي ابری سوء‌استفاده كنند. این مرورگرها سعي مي‌كنند با استفاده از منابع محاسباتي خارج از دستگاه گوشي موبايل، صفحات وب يا ارتباطات سنگين اينترنتي را پردازش كرده و روي گوشي كاربر نهايي نمايش دهند و به اين وسيله كاربر نيازي به استفاده از تمام قدرت گوشی خود براي لود كردن يك صفحه وب سنگين نداشته باشد.

به گزارش سافت‌گذر به نقل از مجله شبکه؛ اين روش براي كاربراني كه از دستگاه‌هاي همراه فاقد سخت‌افزار قدرتمند استفاده مي‌كنند، خيلي سودمند است. مرورگر‌هاي Opera Mini و مرورگر Silk در سيستم‌عامل آندروئيد از اين روش استفاده مي‌كنند. اما به ظاهر اين روش خطرات و تهديداتي را نيز متوجه كاربران مي‌كند.
محققان این دو دانشگاه با كمك يكديگر مقاله‌اي در اين زمينه نوشته‌اند و نام اين روش را BMR (سرنام Browser Map Reduce) گذاشته‌اند. در اين روش هكرها مي‌توانند اطلاعات خود را به‌صورت تكه‌هايي مرتب شده و با شماره توالي مشخص ميان URLهاي مرورگرهاي كلاود موبايل قرار دهند و به اين طريق، سایت‌‌های سرویس دهنده و مرورگر را وارد کنند تا پردازش‌های مورد نظر آن‌ها را به انجام برسانند. البته در این آزمایش، آن‌ها حجم داده ها را به صد مگابایت محدود کرده بودند.
همچنین در اين مقاله عنوان شده است كه هكرها مي‌توانند با دسترسي به منابع عظیم محسبات ابری، اقدام به كرك كردن رمزها کرده یا از این توان پردازشی برای مقاصد خرابکارانه دیگر استفاده کنند. در اين روش بسته به اندازه حمله، كاربر قرباني اصلاً متوجه استفاده از گوشي او براي دانلود اطلاعات يا كاهش سرعت اينترنت نمي‌شود و هيچ‌گونه رد يا اثري براي كشف حمله وجود ندارد. اين محققان پيشنهاد داده‌اند که مرورگرهاي موبايل مبتني‌بر كلاود از سيستم‌هاي مانيتورينگ و اعتبارسنجي براي اتصالات و ارتباطات و اطلاعات دريافتي استفاده كنند و از این طریق، ‌امنيت آن‌ها بهبود داده شود.