ایتنا- ویژگی سیستم عامل اندروید که به کاربران امکان میدهد بدون وارد کردن کلمه عبور، وارد وبسایتهای مختلف گوگل شوند امنیت کاربران را به خطر انداخته است.
دوشنبه ۱۴ مرداد ۱۳۹۲ ساعت ۱۳:۴۵
سهل انگاری گوگل در حفظ امنیت کاربران تجاری
به گزارش ایتنا از فارس به نقل از کنگو، اگر چه گوگل میگوید این کار را به منظور سهولت استفاده کاربران از خدمات گوگل بر روی اندروید انجام داده، اما در عمل این اقدام به سوءاستفاده بسیاری از طراحان برنامههای اندروید منجر شده و آنها با طراحی برنامههایی با ظاهر قانونی از این قابلیت برای سرقت کلمات عبور و اطلاعات حسابهای کاربری بهره میگیرند.
محققان امنیتی این قابلیت را که weblogin نامیده شده و در قالب آن یک کلمه عبور یک بار مصرف برای ورود مستقیم به وب سایتهای گوگل عرضه میشوند را دارای مشکلات و آسیبپذیری های گوناگون می دانند.
از این طریق امنیت و حریم شخصی کاربران خدمات مختلف گوگل به خطر افتاده و افرادی که از حسابهای گوگل برای پیشبرد امور تجاری خود استفاده میکنند بیش از سایرین در معرض خطر خواهند بود.
یافتههای محققان امنیتی نشان میدهد از این شیوه میتوان برای سوءاستفاده و دستبرد از حسابهای جیمیل، درایو، تقویم، خدمات صوتی و ... گوگل بهره گرفت.
کد مطلب: 27034
