هک جی‌میل کاربران با حفره جدید امنیتی در اندروید

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، کارشناسان حوزه امنیت در جدیدترین اخبار خود اعلام کرده‌اند که برخی حفره‌های امنیتی در سیستم عامل‌های اندروید، ویندوز و OS Xمی‌تواند سرویس‌هایی مانند جی‌میل را هک کند. این محققان معتقدند که حفره مذکور به مجرمان سایبری اجازه می‌دهد تا از طریق برنامه‌های كاربردی مخرب، داده‌های حساس را به سرقت ببرند. این آسیب‌پذیری در گوشی‌های اندرویدی تست شده است اما کارشناسان بر این باورند که علاوه بر اندروید سایر پلت‌فرم‌ها نیز ممکن است در مواجهه با این حفره آسیب‌پذیر باشند.

این حمله از طریق یك نرم افزار مخرب به عنوان یك برنامه كاربردی بی خطر مانند نصب تصویر پیش زمینه كار می‌كند. پس از نصب این نرم افزار، محققان توانستند به بخشی از حافظه تلفن هوشمند دسترسی پیدا کنند. این بخش از حافظه تنها از طریق مجوزها یا برنامه‌های كاربردی كه حق دسترسی دارند قابل دسترسی است. سپس تغییرات این بخش از حافظه مانیتور می‌شود. یعنی زمانی كه یك كاربر از یك برنامه كاربردی استفاده می‌كند، تغییرات فعالیت آن ثبت می‌شود.

این حمله شامل دو مرحله است. به طوری که ابتدا، نیاز است تا این حمله در زمان واقعی به وقوع بپوندد مانند لحظه‌ای كه كاربر می‌خواهد به حساب كابری جی میل لاگین كند. در مرحله دوم حمله باید به گونه ای باشد كه برای كاربر غیرقابل تشخیص باشد.

این حمله بر روی هفت برنامه كاربردی مورد آزمایش قرار گرفته است و در مابین 82 تا 92 درصد از مواقع موفقیت  آمیز بوده است. برنامه های كاربردی جی میل،Chase Bank  و H&R Block از جمله برنامه‌هایی بوده اند كه محققان توانستند با موفقیت آنها را هك كنند. حملات بر روی جی میل مانند حملات بر روی H&R Block در 92 درصد از موارد با موفقیت انجام شده است.

همچنین محققان توانستند با همین روش، برنامه كاربردی آمازون را هك كنند. اما آنها معتقدند كه هك كردن این برنامه از بقیه مواردسخت تر بوده است و تنها در 48 درصد موارد موفق بوده‌اند. به كاربران توصیه می‌شود كه برنامه های كاربردی اندروید را تنها از منابع معتبر دانلود و نصب کنند و از نصب برنامه‌های نامعتبر دوری کنند.