۱۳۹۳/۰۶/۰۱

پژوهشگران: اپلیکیشن جیمیل را هک کردیم

پژوهشگران توانسته‌اند چندین اپلیکیشن از جمله اپلیکیشن جیمیل را هک کنند
گروهی از پژوهشگران آمریکایی می‌گویند که توانسته‌اند با بهره گرفتن از کاستی‌هایی که در حافظه تلفن‌های هوشمند وجود دارد، اپلیکیشن جیمیل در آن تلفن‌ها را هک کنند.
آنها گفته‌اند که در ۹۲ درصد موارد توانسته‌اند در هک کردن اپلیکیشن جیمیل موفق باشند.
این پژوهشگران، یک نرم‌افزار مخرب را به عنوان یک اپلیکیشن قابل نصب در تلفن‌های هوشمند جا زده‌اند و توانسته‌اند به تعدادی از اپلیکیشن‌های دیگری که در تلفن نصب شده بود، دسترسی پیدا کنند.
آنها گفته‌اند که از بین اپلیکیشن‌های پرطرفداری که بررسی شدند، اپلیکیشن جیمیل یکی از راحت‌ترین آنها برای هک کردن بود.
این پژوهش روی تلفن اندروید انجام شده است، ولی پژوهشگران می‌گویند که روش آنها می‌تواند در سیستم‌های دیگر از جمله ویندوز و آی‌اواس موثر باشد.
یک سخنگوی گوگل گفت که این شرکت از نتایج پژوهش استقبال می‌کند. او گفت: "نتایج مطالعاتی که نهادها و اشخاص ثالث انجام می‌دهند، یکی از راه‌های تقویت اندروید و امن‌تر کردن این سیستم است."
پژوهشگران توانسته‌اند با همین روش، اپلیکیشن آمازون را هم هک کنند، ولی گفته‌اند که هک کردن این اپلیکیشن از بقیه مواردی که امتحان کردند، سخت‌تر بود و تنها در ۴۸ درصد موارد موفق بوده‌اند.
در شیوه‌ای که آنها استفاده کردند، یک نرم‌افزار مخرب به عنوان یک اپلیکیشن بی‌خطر، مثلا برای نصب تصویر زمینه، معرفی شد و بعد از نصب آن، بخشی از حافظه تلفن هوشمند در دسترس پژوهشگران قرار گرفت.
تمام اپلیکیشن‌هایی که در تلفن‌های هوشمند نصب می‌شوند، از این بخش از حافظه تلفن استفاده می‌کنند و پژوهشگران با ارزیابی و تحلیل این قسمت از حافظه توانستند پیش‌بینی کنند که کاربر تلفن چه زمانی از یک اپلیکیشن مشخص استفاده می‌کند و به این ترتیب، فرصت پیدا کردند تا مشخصات و کلمه عبور او را بدزدند.
یکی از این پژوهشگران گفت: "نشان دادیم که استنباط و برداشت افراد همیشه درست نیست و یک اپلیکیشن می‌تواند بر اپلیکیشن دیگر تاثیر قابل توجهی بگذارد و عواقبی ناخوشایند برای کاربر داشته باشد."

هیچ نظری موجود نیست: