فروشگاه Google Play امن نیست

مهتاب جهاندار دانش و فناوری
جمعه ۵ خرداد ۱۴۰۲ ۱۲:۱۸

کد خبر :996867

فروشگاه Google Play و اپ استور راحتی قابل توجهی را برای کاربران و بستری عالی برای توسعه دهندگان جهت کسب درآمد فراهم می‌کند. با این حال، این بازارهای باز می‌توانند خطراتی نیز داشته باشند.

بازتاب-یک حادثه اخیر این نگرانی را برجسته کرد، زمانی که یک برنامه قانونی در فروشگاه Google Play جاسوسی کرد و مخفیانه هر 15 دقیقه یک بار با میکروفون صدا ضبط می‌کرد. ESET، نامی که اکثر ما از نرم افزار آنتی ویروس می‌شناسیم، اخیراً در طول آزمایشات یک داده عجیبی کشف شد. به گفته این شرکت، اپلیکیشنی به نام iRecorder Screen Recorder که در فروشگاه گوگل پلی موجود بوده، هر 15 دقیقه صدا را ضبط کرده و برای توسعه دهنده اپلیکیشن ارسال می‌کند. این خبر رسوایی بار دیگر ثابت می‌کند که حتی برنامه‌های موجود در فروشگاه‌های رسمی نیز همیشه قابل اعتماد نیستند.

برنامه iRecorder Screen Recorder، که ابتدا در سپتامبر 2021 روی فروشگاه Google Play قرار گرفت، با آپدیت در آگوست 2022، به ابزار خطرناکی تبدیل شد. این آپدیت AhMyth، یک تروجان دسترسی از راه دور منبع باز (RAT) را در خود جای داد و برنامه را به یک اپ مخفی تبدیل کرد. ابزار جاسوسی RAT به برنامه این امکان را می‌دهد که صدا را از راه دور ضبط کند، به سرور مهاجم لینک داده و فایل‌های صوتی و حساس ضبط شده را آپلود کند.

فروشگاه Google Play

این آپدیت اساساً مسیر برنامه را تغییر داد و همه کاربران به یک قربانی تبدیل شدند. بخش واقعاً وحشتناک دقیقاً در اینجا نهفته است. بسیاری از کاربران بدون اینکه متوجه شوند نزدیک به 9 ماه است که از اپلیکیشن در این شرایط استفاده می‌کنند و صدای آنها ضبط شده است. پس از فاش شدن این حادثه، گوگل اپلیکیشن iRecorder Screen Recorder را از پلی استور حذف کرد. با این حال، به شما نیز توصیه می‌شود در صورتی که این برنامه را حتی یک بار دانلود کردید، مراقب باشید و اقدامات احتیاطی لازم را انجام دهید.

علی‌رغم تلاش‌های گوگل، برنامه‌های مملو از بدافزار به طور مداوم پلتفرم آن را تحت تأثیر قرار داده‌اند. این غول فناوری معمولاً به محض شناسایی، به سرعت در حذف این برنامه‌های خطرناک واکنش نشان می‌دهد. با این حال، اقدامات پیشگیرانه آنها برای جلوگیری از ورود این برنامه‌ها به فروشگاه Google Play در وهله اول کمتر مؤثر بوده است. علاوه بر این، عدم شفافیت درک شده در مورد دلایل شکست تدابیر امنیتی خود گوگل برای شناسایی این تهدیدات احتمالی وجود دارد.

این مورد اخیر بر این موضوع تاکید دارد. از جمله اینکه شامل برنامه‌ای شده که به طور مخفیانه صدا را ضبط می‌کند و حریم خصوصی یک پایگاه گسترده کاربر را به خطر می‌اندازد. مسئولان ESET پیشنهاد می‌کنند که این برنامه، iRecorder، ممکن است بخشی از یک کمپین جاسوسی فعال باشد. با این حال، بدون شواهد اضافی برای اثبات این ادعا، تنها یک فرضیه باقی می‌ماند. از این رو، نقش Google در اجازه دادن به چنین برنامه خطرناکی در فروشگاه Play خود، سؤالاتی را در مورد مقصر بودن و اقدامات امنیتی مؤثر دیجیتال ایجاد می‌کند.