کلیدهای شناسائی در بسیاری از برنامه های گوگل پلی برای ربودن داده ها بکار می آیند
جمعه, ۶ تیر ۱۳۹۳، ۰۶:۲۴ ب.ظ
به گزارش ترفندستان, به نقل از دولوپه, در گزارش تحقیقاتی که محققینی از دانشگاه کلمبیا در مورد برنامه هائی که روی ویترین گوگل پلی میباشند منتشر کرده اند امده است که این برنامه ها کلیدهای شناسائی ای دارند که برای ربودن داده ها استفاده میشوند.
این گروه از محققین, ابزاری به نام "PlayDrone" برای ایندکس کردن هر روزه بیش از 1.1 میلیون برنامه روی صفحه ویترین انلاین رسمی برنامه های اندروید ساخته اند که برای ان از تکنیکهای گوناگون هک استفاده کرده و فناوری گوگل که برای ممانعت از ایندکس کردن محتوا است را دور زده و موفق شده سورس کد بیش از 880000 برنامه رایگان را استخراج کند. این محققین بعد از انالیز انها متوجه شده اند که : "توسعه گران اغلب کلیدهای مخفی شناسائی در برنامه های اندروید خود دارند بدون اینکه متوجه باشند که اطلاعات شناسائی به اسانی میتوانند با دیکمپایل کردن به خطر بیفتند."
این گروه از محققین, ابزاری به نام "PlayDrone" برای ایندکس کردن هر روزه بیش از 1.1 میلیون برنامه روی صفحه ویترین انلاین رسمی برنامه های اندروید ساخته اند که برای ان از تکنیکهای گوناگون هک استفاده کرده و فناوری گوگل که برای ممانعت از ایندکس کردن محتوا است را دور زده و موفق شده سورس کد بیش از 880000 برنامه رایگان را استخراج کند. این محققین بعد از انالیز انها متوجه شده اند که : "توسعه گران اغلب کلیدهای مخفی شناسائی در برنامه های اندروید خود دارند بدون اینکه متوجه باشند که اطلاعات شناسائی به اسانی میتوانند با دیکمپایل کردن به خطر بیفتند."
این کلیدهای شناسائی برای برقرار کردن کانکشن ایمن بین برنامه ها و سرورهائی که با انها ارتباط برقرار میکنند. بعد از به دست اوردن این کلیدها میتوان اطلاعات برنامه را در سرور به دست اورد.
Theodora Titonis, مدیر کل شرکت Veracode که متخصص در امنیت موبایل است, میگوید یکبار که مجرمین به برنامه ای با کلیدهای ذخیره شده داخل ان دست یابند, به اسانی میتوانند انرا همانند این محققین دیکمپایل کنند و یاداور میشود که ابزاری برای انجام اینکار وجود دارند.
Jason Nieh, یکی از نویسندگان این گزارش توضیح داده است : "اگر داده های شرکت در کلود باشند و اگر شرکتی برنامه ای داشته باشد که کلیدهای مخفی داشته باشد, کسی میتواند داده های کلود را برباید".
در بین برنامه هائی که به فیسبوک کانکت میشوند بعضی نیز کلیدهای شناسائی دارند. فیسبوک بعد از مطلع شدن از این موضوع تصمیم گرفت که این برنامه ها را نپذیرد و سازندگان انها را مجبور سازد تا روش خود را تغییر دهند.
اما چرا توسعه دهندگان این برنامه ها از این روش استفاده میکنند ؟ Titonis میگوید یکی از دلایلی که انها از این روش استفاده مینمایند این است که ناچار به نوشتن کد اضافی لازم برای ذخیره کلیدها روی سرور نباشند.
متخصصین امنیتی ای دیگر نیز همین عقیده را داشته و میگویند که توسعه دهندگان برنامه های موبایل از میانبر استفاده میکنند چون فرصت کمی دارند و باید برنامه اشان هر چه سریعتر در بازار باشد و این گاهی به ضرر حفاظت بهتر کاربران تمام میشود.
منبع ترفند: وب سایت ترفندستان
۹۳/۰۴/۰۶
