ایتنا - ابزار PlayDrone تاکنون هزاران کلید محرمانه در ابزارهای اندرویدی را شناسایی کرده است روزانه همه ابزارهای فروشگاه اینترنتی گوگل بررسی میکند.
کشف هزاران کلید محرمانه در ابزارهای اندرویدی
6 تير 1393 ساعت 1:40
ایتنا - ابزار PlayDrone تاکنون هزاران کلید محرمانه در ابزارهای اندرویدی را شناسایی کرده است روزانه همه ابزارهای فروشگاه اینترنتی گوگل بررسی میکند.
شرکت گوگل بررسیهای گستردهای را روی تمام ابزارهای اندرویدی آغاز کرده است تا هرگونه حفره امنیتی یا مشکل را به مراکز توسعهدهنده نرمافزاری هشدار دهد و کاربران را در مقابل حملات احتمالی ایمن کند.
به گزارش ایتنا از شماران سیستم، یکی از این حفرههای امنیتی توسط گروهی از محققان مرکز Columbia Engineering کشف شد و طی آن مشخص شد تعداد زیادی از مراکز توسعهدهنده نرمافزاری از کلیدهای API اشتباه برای ساخت ابزارهای مورد نظر خود استفاده میکردهاند و از جمله آنها میتوان به ابزار فیسبوک اشاره کرد که با همین اشتباه ساخته شده است.
از آنجایی که هر یک از ابزارهای موبایلی میتوانند تجزیه شوند، کلیدهای API این توانایی را دارند که از طریق هکرها مورد استفاده قرار بگیرند و در این شرایط اگر یک مرکز توسعه نرمافزار به صورت تصادفی "کلیدهای محرمانه" خود را در ابزار مورد نظر خود ارایه کرده باشد، هکرها میتوانند به صفحه رسمی شرکتها در فیسبوک دسترسی داشته باشند و مدیریت آن را در اختیار بگیرند.
کد مطلب: 31058
آدرس مطلب: https://www.itna.ir/news/31058/کشف-هزاران-کلید-محرمانه-ابزارهای-اندرویدی