به گزارش خبرگزاری مهر، دانشمندان با بررسی 13 هزار و 500 برنامه اجرایی تحت سیستم عامل اندروید به این نتیجه رسیده اند که حدود 8 درصد از این برنامه ها در حفظ حسابهای بانکی و اطلاعات استفاده شده برای ورود به برخی سایتها که نیازمند نام کاربری و پسورد هستند ناکام عمل می کنند.
این برنامه های اجرایی در اجرای سیستمهای استاندارد ناتوان هستند و وجود یک نفر را در میانه راه برای آشکار کردن اطلاعات هنگام ارتباط دستگاه ها با وب سایتها را میسر می سازند.
تاکنون شرکت گوگل که سیستم عامل اندروید را ارائه کرده درباره این تحقیق و نتایج آن اظهار نظر نکرده است.
محققان از یک گروه امنیتی در دانشگاه لایبنیز در هانور آلمان و دپارتمان علوم رایانه ای دانشگاه فیلیپس از ماربورگ محبوبترین برنامه های " گوگل پلی" ( فروشگاه و محل دانلود برنامه های اجرایی سیستم عامل اندروید) را بررسی کرده اند.
این برنامه ها با ایجاد یک هات اسپات WiFi جعلی و استفاده از یک ابزاری که به طور خاص برای حمله طراحی شده می تواند اطلاعات ارسال شده را فاش کند و اطلاعات ورودی برای دسترسی به حسابهای بانکی، حسابهای پست الکترونیکی را به دست آورد.
این برنامه های اجرایی می توانند برنامه های امنیتی را از کار انداخته و یا آنها را فریب دهند تا برنامه های اجرایی امن را به عنوان برنامه های آلوده درنظر بگیرند و همچنین یک کد به جریان اطلاعات منتقل کند تا برخی برنامه های اجرایی فرمانهای ویژه ای را اجرایی کنند.
براساس اعلام محققان برخی از این برنامه های اجرایی که در این تحقیقات مورد بررسی قرار گرفته اند تاکنون میلیونها بار توسط کاربران سیستم عامل اندروید دانلود شده اند.
محققان همچنین نوشته اند که حدود نیمی از افرادی که در نظر سنجی پیرو این تحقیقات شرکت کرده بودند اظهار داشتند که نمی توانند وضعیت امنیت این برنامه ها را به درستی مورد قضاوت قرار دهند.
نظر شما