گروهی از محققین به تازگی عنوان کرده اند که صدها اپلیکیشن موجود در گوگل پلی دارای حفره های امنیتی ای هستند که بطور بلقوه امکان نفوذ هکرها به میلیون ها گوشی اندروید و سرقت اطلاعات آن ها را فراهم می کنند.
بر اساس مقاله ای که در این رابطه منتشر شده است، این مشکل امنیتی به اپلیکیشن هایی برمی گردد که پورت های باز در گوشی ها ایجاد می کنند. چنین مشکلی در کامپیوترها شناخته شده و به راحتی قابل رفع است اما تاکنون مطالعه ی جامعی در این خصوص بر روی گوشی های هوشمند صورت نگرفته بود. بر این اساس محققین دانشگاه میشیگان به بررسی 24000 اپلیکیشن پرداخته و تعداد 410 برنامه را آسیب پذیر یافتند که حداقل یکی از آن ها میلیون ها بار توسط کاربران دانلود شده است.
به گفته تیم تحقیقاتی چنین کشفی می تواند گواه نقض امنیت و حریم خصوصی تعداد بسیار زیادی از کاربران باشد. به عنوان مثال از طریق این حفره های امنیتی، افرادی با سوء نیت قادر به سرقت از راه دورِ اطلاعاتی از جمله لیست مخاطبین، عکس ها و حتی رمزهای امنیتی و تغییر آن ها و نیز نصب بدافزارها بر روی گوشی قربانیان خود هستند.
نگرانی عمده به اپلیکیشن هایی مانند WiFi File Transfer مربوط می شود که به کاربران اجازه می دهد از طریق وای فای به یکی از پورت های گوشی خود متصل شده و به محتویات آن دسترسی پیدا کنند. هرچند که این اپ امکان انتقال آسان فایل ها از موبایل به کامپیوتر را میسر می کند ولی به دلیل امنیت ناکارآمد، دسترسی به اطلاعات مذکور را نه تنها برای صاحب وسیله بلکه برای دیگران نیز امکانپذیر می نماید.
در حال حاضر WiFi File Transfer بین 10 میلیون تا 50 میلیون بار توسط کاربران دانلود و نصب شده است لذا می توان گفت مشکل امنیتی شناسایی شده توسط دانشگاه میشیگان نه در حد تئوری بلکه عملاً گریبانگیر بسیاری از افراد شده است.
همچنین طی بررسی میدانی بعمل آمده از طریق اسکن شبکه اینترنتی دانشگاه مذکور، تنها طی دو دقیقه تعداد زیادی گوشی موبایل یافت شد که چنین اپ های آسیب پذیری بر روی آن ها نصب بوده اند.
محققین با تایید اینکه در بین 410 اپلیکیشن نا امن، تعداد 57 اپ شدیداً آسیب پذیر هستند مجموعه ویدئوهایی را منتشر کرده اند که نشان می دهد چگونه پورت های بصورت پیشفرض بازِ این اپ ها بدون تایید یا اطلاع کاربران موجب بخطر افتادن اطلاعات آن ها می شود. به عبارت دیگر با وجود چنین اپلیکیشن های نا امنی در گوشی ها، با آغوش باز از هکرها استقبال خواهد شد. البته خوشبختانه در صورتیکه فایل های سیستمی دستگاه شما آلوده نشده باشند با پاک کردن اپ های آسیب پذیر مشکل قابل رفع خواهد بود.
تاکنون گوگل واکنشی نسبت به این موضوع نشان نداده اما این گزارش موید آن است که صرفاً وجود یک اپلیکیشن در گوگل پلی نمی توان تضمین کننده ی امنیت و دلیلی برای نصب آن بر روی گوشی موبایلتان باشد.