ซอร์สโค้ดของแอพ Android หลายพันรายการใน Play Store ซ่อนข้อมูลที่ละเอียดอ่อน เมื่อแฮกเกอร์รวบรวมแล้ว ข้อมูลนี้จะทำให้ความปลอดภัยของนักพัฒนาและผู้ใช้ตกอยู่ในความเสี่ยง
นักวิจัยด้านความปลอดภัยของ CyberNews ค้นพบสิ่งนั้นแอพ Android นับพันซ่อน « ความลับฮาร์ดโค้ด »ในซอร์สโค้ดของพวกเขา ซึ่งอาจรวมถึงชื่อผู้ใช้ รหัสผ่าน คีย์ API หรือข้อมูลสำคัญอื่นๆ จากซอร์สโค้ด ข้อมูลประจำตัวเหล่านี้ช่วยให้นักพัฒนาสามารถแลกเปลี่ยนข้อมูลกับเพื่อนร่วมงานภายในได้
น่าเสียดายที่แนวทางปฏิบัตินี้ทำให้การรักษาความลับของข้อมูลตกอยู่ในความเสี่ยง เมื่อสอดเข้าไปในโค้ดแล้วไฟล์« ความลับฮาร์ดโค้ด »สามารถพบว่าตัวเองอยู่ในความเมตตาของโจรสลัด ดังนั้นจึงเป็นอันตรายต่อความปลอดภัยของแอปพลิเคชัน
“ฮาร์ดโค้ดข้อมูลที่ละเอียดอ่อนบนฝั่งไคลเอ็นต์ของแอป Android ถือเป็นความคิดที่ไม่ดี ในกรณีส่วนใหญ่ สามารถเข้าถึงได้ง่ายผ่านวิศวกรรมย้อนกลับ”Vincentas Baubonis นักวิจัยจาก CyberNews กล่าว
วิศวกรรมย้อนกลับหรือที่เรียกว่าวิศวกรรมย้อนกลับ เกี่ยวข้องกับการวิเคราะห์โปรแกรมคอมพิวเตอร์เพื่อวิเคราะห์การทำงานภายใน ในบริบทของแอปพลิเคชัน ผู้โจมตีจะเจาะลึกซอร์สโค้ดโดยใช้เอพีเค(ชุดแพ็คเกจ Android)
ความลับของซอร์สโค้ดแอปพลิเคชัน Android
CyberNews วิเคราะห์โค้ดของแอป Android 33,334 รายการจาก Play Store คำตัดสิน: แอป 18,647 รายการศึกษาซ่อนข้อมูลที่ละเอียดอ่อน รวมถึงคีย์ API ในซอร์สโค้ด มองเห็นคีย์ Google API 17,767 รายการ นักวิจัยยังค้นพบลิงก์ไปยังฐานข้อมูลที่เปิดให้ผู้เยี่ยมชมทุกคน
ตัวอย่างเช่น มีที่อยู่ URL มากกว่า 14,000 รายการที่ส่งต่อไปยังฐานข้อมูล Firebaseถูกพบเห็น ฐานข้อมูลเหล่านี้ประกอบด้วยข้อมูลที่ละเอียดอ่อนเกี่ยวกับแอปพลิเคชันและผู้ใช้ ลิงก์มากกว่า 600 รายการถูกเปลี่ยนเส้นทางไปยังฐานข้อมูลที่สาธารณะเข้าถึงได้
CyberNews ยังค้นพบลิงก์ไปยัง Google Cloud Storage ซึ่งเป็นบริการจัดเก็บไฟล์ออนไลน์ ในที่สุดก็ได้ค้นพบข้อมูลเกี่ยวกับเฟซบุ๊กแล้ว ตามทฤษฎีแล้วพวกเขาสามารถเปิดการโจมตี DDOS บนแอปพลิเคชันผ่านบัญชี Facebook ได้ ไม่น่าแปลกใจที่ผู้เชี่ยวชาญด้านความปลอดภัยทุกคนไม่แนะนำไม่เคยใส่ข้อมูลที่เป็นความลับในซอร์สโค้ดของซอฟต์แวร์
ความไม่ปลอดภัยใน Play Store
ในระหว่างการสืบสวน นักวิจัยระบุข้อบกพร่องในมาตรการรักษาความปลอดภัยของ Google- เห็นได้ชัดว่าเพลย์สโตร์บางครั้งก็ละเลยที่จะเตือนผู้ใช้ถึงการปรากฏตัวของมัลแวร์
“จากแอปมากกว่า 33,000 แอป นักวิจัยไม่สามารถดาวน์โหลดแอป 44 แอปจาก Google Drive ได้ แม้ว่าจะไม่มีปัญหาในการดาวน์โหลดแอปโดยตรงจาก Play Store”, CyberNews รู้สึกประหลาดใจ
ดูเหมือนว่ามีข้อบกพร่องที่ทำให้ผู้ใช้สามารถติดตั้งแอปพลิเคชันที่เป็นอันตรายบนสมาร์ทโฟนหรือแท็บเล็ตของตนได้ สำหรับนักวิจัย-มีแนวโน้มว่าแอปพลิเคชันที่เป็นอันตรายอื่นๆ จำนวนมากอาจเป็นได้ดาวน์โหลดแล้ว -โดยไม่มีคำเตือน
ไม่ใช่เรื่องแปลกที่มัลแวร์จะเข้าสู่ Play Store โดยที่ Google ไม่รู้ ล่าสุด,แอพ Android 35 ตัวติดมัลแวร์ถูกค้นพบในร้าน
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
