پایگاه اطلاع رسانی پلیس فتا : شرکت امنیتی FireEye پس از تجزیه و تحلیل
بیشترین برنامه های رایگان دانلود شده در Google Play نشان داد که نزدیک به
68 درصد این برنامه ها دارای آسیب پذیری SSL هستند. نقص SSL می تواند
منجربه حملات MITM شود که باعث به خطر افتادن اطلاعات کاربران اندرویدی یا
حتی تغییر اطلاعات با اهداف خرابکارانه شود.
این شرکت امنیتی اعلام داشت 674 برنامه از 1000 برنامه ی رایگانی که
بیشترین دانلود را در Google Play داشتند دارای آسیب پذیری SSL می باشند.
در میان این برنامه ها نرم افزار Camera360 که بیش از 250 میلیون بار توسط
کاربران اندرویدی دانلود شده است هم دیده می شود که باعث می شود مهاجمان
دسترسی تقریباٌ کاملی به اطلاعات کاربران پیدا کنند.
بررسی های به عمل آمده توسط این شرکت نشان داد که بسیاری از برنامه های
Google Play با نقص SSL در کتابخانه آگهی (که توسط برنامه های کاربردی
استفاده می شود) گرفتار شدند. از آنجا که گوگل بهترین شیوه مفید برای تامین
امنیت ارتباطات برنامه با وب سرور را فراهم کرده است ولی همچنان دارای
نقایص امنیتی است که نیاز به پیگیری این مسائل توسط توسعه دهندگان این سایت
دارد.
توصیه کارشناسان مرکز امداد و فوریت های سایبری پلیس فتا ناجا به هموطنان عزیز این است که:
با توجه به استفاده زیاد هموطنان گرامی از
برنامه های اندرویدی موجود در سایت Google Play ، در هنگام نصب این برنامه
ها توجه بیشتری به دسترسی های مورد نیاز برنامه ها داشته باشند .