یک برنامه محبوب اسکنر بارکد اندرویدی دارای نقص های نگران کننده امنیت سایبری است

Bia2 Host
یک برنامه محبوب اسکنر بارکد اندرویدی دارای نقص های نگران کننده امنیت سایبری است

یک برنامه اسکن بارکد محبوب برای اندروید دارای آسیب‌پذیری شدیدی بود که به هر کسی اجازه می‌داد به راحتی به یک پایگاه داده پر از داده‌های حساس دسترسی داشته باشد، البته تا زمانی که می‌دانستند کجا را نگاه کنند.

به گزارش سایبرینیوز گزارش در مورد نقص برنامه بارکد به برگه، که اجازه می دهد تجارت الکترونیک کاربران برای اسکن بارکد روی یک مورد و تولید داده در قالبی قابل خواندن توسط برنامه های صفحه گسترده مختلف.

بیش از ۱۰۰۰۰۰ دانلود در فروشگاه گوگل پلی دارد و میانگین امتیاز آن ۴٫۵/۵ است که آن را نسبتاً محبوب و قابل اعتماد کرده است.

موارد استفاده مختلف، همه خطرناک

داده های تولید شده با اسکنر به پایگاه داده Firebase رفت که به گفته محققان، محافظت نشده بود. این شامل بیش از ۳۶۰ مگابایت داده، از جمله اطلاعات مربوط به محصولات، گزارش‌ها، ایمیل‌ها، شناسه‌های کاربری و رمز عبور کاربر بود. برخی از اطلاعات به صورت متن ساده و رمزهای عبور در قالب هش MD5 ذخیره می شدند. MD5 کاملاً منسوخ شده است، زیرا یک الگوریتم هش شکسته است و با دانش برنامه نویسی اولیه می توان قفل آن را باز کرد.

اما این همه چیز نیست، زیرا پایگاه داده حاوی داده های حساس در سمت سرویس گیرنده برنامه است، با کلیدهای دسترسی و شناسه ها در کنار شناسه های سرویس گیرنده وب، کلیدهای Google API، شناسه برنامه Google، کلیدهای گزارش خرابی و غیره.

تیم Cybernews گفت: “داده های فاش شده حساس هستند. نه تنها شامل اسرار برنامه ذخیره شده در سمت مشتری برنامه، بلکه اطلاعات سازمانی و کاربر از جمله رمز عبور کاربران نیز می شود.”

این بدان معناست که داده ها می توانند در تعدادی از حملات مختلف، از حملات فیشینگ ساده گرفته تا حملات استفاده شوند دزدی هویت، استقرار باج افزار و موارد دیگر. حتی رقبا می توانند از داده ها برای درک چشم انداز کسب و کار خود، شناسایی نقاط قوت و ضعف آنها و در نهایت به دست آوردن یک مزیت ناعادلانه استفاده کنند.

تیم Cybernews گفت: “رقبا می توانند از داده ها برای جاسوسی مالکیت معنوی استفاده کنند. یکی از راه های انجام این کار، تجزیه و تحلیل ترجیحات کاربران و بررسی نوع کالاهایی است که شرکتی که از این برنامه استفاده می کند در انبار موجود است.”

گفته می شود که توسعه دهندگان این برنامه در حال کار بر روی یک راه حل هستند و TechRadar Pro برای اظهار نظر با آنها تماس گرفته است.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/a-popular-android-barcode-scanner-app-has-some-worrying-cybersecurity-flaws

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *