ایتنا- آسیبپذیری برنامه گوگل ادمین به برنامههای مخرب امکان میدهد تا به فایلها و دادههای حساس برنامههای مختلف دسترسی پیدا کنند.
شناسایی حفره خطرناک در برنامه ادمین گوگل
خبرگزاری فارس , 24 مرداد 1394 ساعت 14:13
ایتنا- آسیبپذیری برنامه گوگل ادمین به برنامههای مخرب امکان میدهد تا به فایلها و دادههای حساس برنامههای مختلف دسترسی پیدا کنند.
شناسایی یک آسیبپذیری تازه در برنامه Google Admin برای اندروید موجب نگرانی شده است. این حفره به برنامههای مخرب و آلوده امکان میدهد تا اطلاعات لازم برای دسترسی به برخی حسابهای گوگل را سرقت کنند.
به گزارش ایتنا از فارس، حسابهای کاربری در معرض خطر موسوم به Google for Work هستند که توسط کاربران حرفهای و برای طراحی و انتشار برنامهها و سرویسهای مختلف برای استفاده کاربران گوگل به کار گرفته میشوند.
یکی از ویژگیهای مدل امنیتی اندروید این است که دادههای حساس برنامههای همراه قابل اجرا برای تست از طریق فایل سیستم در دسترس نیست و برای تبادل این نوع دادهها باید از رابطهای کاربری خاص استفاده کرد و موافقت طراحان هر برنامه به این منظور اجباری است.
اما بررسیهای موسسه امنیتی MWR InfoSecurity در بریتانیا ثابت کرده که آسیبپذیری برنامه گوگل ادمین به برنامههای مخرب امکان میدهد تا به فایلها و دادههای حساس برنامههای مختلف دسترسی پیدا کنند.
نقص مذکور مربوط به نحوه پردازش و لود آدرسهای URL دریافتی از دیگر برنامهها در داخل پنجره مرورگر ساده شده WebView است.
سرقت اطلاعات به این روش به طور کاملا مخفیانه و نامحسوس رخ میدهد و لذا ممکن است طراحان برنامهها به هیچ وجه متوجه آن نشوند.
با توجه به امکان دسترسی حسابهای Gmail for Work از این طریق خطرات زیادی هزاران کاربر گوگل را تهدید میکند.
شرکت امنیتی کاشف این مشکل میگوید اواخر زمستان گذشته گوگل را از این موضوع مطلع کرده، اما هنوز اقدامی برای برطرف کردن آسیبپذیری مذکور به عمل نیامده است. خود گوگل هنوز در این زمینه موضعگیری نکرده است.
کد مطلب: 37617
آدرس مطلب: https://www.itna.ir/news/37617/شناسایی-حفره-خطرناک-برنامه-ادمین-گوگل