خطر لو رفتن اطلاعات کاربران اینبار از طریق باگ امنیتی اپلیکیشن گوگل 

کمتر کسی در این جهان است که از اپلیکیشن گوگل استفاده نکرده و پشت این حرف یک دلیل منطقی است زیرا طبق آمارهای به دست آمده تعداد نصب این اپلیکیشن یک رقم میلیاردی است ! و خب قطعا کیفیت و ویژگی‌های خوب و کاربردی این اپلیکیشن باعث گزارش چنین آماری شده است زیرا تبلیغات هیچ وقت نمی‌تواند چنین رقمی را پدید بیاورد ولی خبری که در این چند روزه تعجب کاربران را برانگیخته است وجود یک باگ در این اپلیکیشن است ! این باگ به حدی جدی است که حتی امنیت اطلاعات کاربران را در خطر انداخته است و البته چنین باگ بزرگی از طرف تیم حرفه‌ای پشت این اپلیکیشن نیز بعید می‌باشد پس با ما در ادامه‌ی این مقاله همراه باشید تا به بررسی این باگ بپردازیم

بر اساس گزارشات Techcrunch، آقای سرگئی توشین، به عنوان بنیان‌گذار استارتاپ امنیت اپلیکیشن‌های تلفن همراه Oversecured، در وبلاگ خود پستی منتشر و اعلام کرده که این باگ امنیتی در حقیقت به چگونگی اعتماد اپ گوگل به کدی که با خود برنامه همراه نیست مربوط بوده است. در واقع تعداد زیادی از برنامه‌های اندروید، و به عنوان نمونه اپGoogle، با تکیه بر کتابخانه‌هایی که از قبل روی گوشی‌ هوشمند نصب شده‌اند، از  حجم دانلود و فضای ذخیره‌سازی مورد نیاز برای اجرا کم می‌کنند.

مشخص شده که استارتاپ امنیت اپلیکیشن‌های تلفن همراه Oversecured در اپلیکیشن گوگل با آمار بیش از پنج میلیارد بار نصب، دچار یک باگ امنیتی شده است.

اما نقص امنیتی یاد شده در اپلیکیشن گوگل کاری می‌کند که گوگل کد مورد نیاز خود را به جای کتابخانه مجاز، از اپ مخربی که در همان دستگاه وجود دارد،دریافت نماید. این باگ به اپلیکیشن‌های مخرب امکان آن را می‌دهد تا تمام مجوزهای گوگل را دریافت کنند و تقریبا به همه اطلاعات کاربر دسترسی یابند. بعد از این مرحله، سودجو به حساب‌های گوگل، سابقه جست‌وجو، ایمیل، پیام‌های متنی، مخاطبان و سابقه تماس و همچنین میکروفون و دوربین و مکان کاربر دسترسی پیدا خواهد کرد.

توشین اظهار داشته است که عملکرد این اپلیکیشن مخرب، تنها وابسته به یک بار اجرا روی دستگاه اشخاص قربانی است.البته از نکته‌ی مهمی که عنوان شده است؛ نمی‌توان غافل شد: حذف اپلیکیشن مخرب باعث حذف اجزای مخرب از برنامه گوگل نمی‌شود.

توشین به علاوه بیان کرده است:« آسیب‌پذیری اپ گوگل مشابه اشکال دیگری است که در اوایل سال جاری توسط این استارتاپ در تیک‌تاک کشف شد. این باگ به مهاجم امکان دسترسی به اطلاعات کاربر و در نهایت کنترل حساب قربانی می‌داد.»

سخنگوی گوگل هم‌چنین به TechCrunch اعلام کرده که این باگ ماه گذشته برطرف شده است. و خوشبختانه باید گفت که افراد سودجو در این مدت نتوانسته‌اند از این آسیب‌پذیری سوء‌استفاده کنند. اسکنر بدافزار داخلی اندروید، Google Play Protect، برای جلوگیری از نصب اپ‌های مخرب نیز توسعه یافته است؛ اما باید گفت که متاسفانه هیچ ویژگی امنیتی کامل نیست و موارد مختلفی از این دسته اپلیکیشن‌ها تاکنون از چنگ آن فرار کرده‌اند.

پیام‌های ناپدیدشونده، قابلیت جدید واتس‌اپ

به تازگی واتس‌اپ اعلام کرده قصد دارد دو ویژگی جدید به اپلیکیشن خود اضافه کند. پیام‌های ناپدیدشونده و ابزار جدید کنترل فضای ذخیر سازی، قابلیت‌های جدید واتس‌اپ خواهند بود.پیام های ناپدیدشونده تنها برای یک چت (گفتگو) خاص فعال می‌شوند. شما باید بر روی نام مخاطب مورد نظر خود ضربه زده و بعد با پیدا کردن گزینه پیام‌های ناپدیدشونده، این قابلیت را فعال کنید. به این طریق اپلیکیشن به صورت خودکار پس از گذشتن 7 روز از ارسال هر پیام در آن چت، آن پیغام را پاک خواهد کرد. البته اگر بک آپ (پشتیبان گیری) فعال باشد ممکن است واتس‌اپ پیامی که قرار است پاک شود را در گوشی موبایل ذخیره کند. این قابلیت هم در گوشی‌های اندرویدی و هم iOS قابل دسترسی خواهد بود، ولی ارائه آپدیت به تدریج انجام می‌شود و ممکن است بعضی کاربران کمی دیرتر به آن دسترسی پیدا کنند.

قابلیت بعدی از طریع منوی تنظیمات، بخش استفاده از داده و فضای ذخیره سازی، و بخش میزان میزان استفاده از حافظه ذخیره قابل فعالسازی است. تاکنون واتس‌اپ تمامی اطلاعات تمام چت‌ها را در یک پوشه ذخیره می‌کرد و توانایی تشخیص جزئیات آن را نداشت، ولی با آپدیت جدید پیام‌هایی که چندین بار فوروارد (بازنشر)  شده‌اند، و همچنین فایل‌هایی با حجم بیشتر از 5 مگابایت در پوشه جدا ظاهر خواهند شد. این ویژگی به کاربران کمک می‌کند فضای تلفن همراه خود را بهتر مدیریت کرده و متوجه شوند چه پیام‌هایی بیشترین فضا را اشغال می‌کنند. این ویژگی خصوصا برای افرادی که گوشی تلفن همراه با فضای ذخیر سازی اندک دارند بسیار کارآمد خواهد بود.