براساس گزارش ميلآنلاين، اين نقص كه تيم كاشف آن پيش از افشا كردنش با گوگل و فيسبوك و ديگر سازندگان اپليكيشن براي برطرف كردنش همكاري كردهبود، ميليونها كاربر گوگلاستور را در معرض خطر قرار ميدهد.
اين نقص به هكرها امكان ميدهد اطلاعات كاربران را از فيسبوك،آمازون، و ديگر وبسايتها به سرقت برده و از آنها سواستفاده كنند. اين نتايج پس از انتشار مقالهاي از دانشمندان دانشگاه كلمبا آشكار شد.
به گفته جيسون نيه و نيكلاس وينات دو محققي كه پي به اين حفره امنيتي بردهاند، وسعت اين حفره امنيتي شگفتآور است. به گفته آنها فروشگاه گوگل بيش از يك ميليون اپليكيشن بيش از 50 ميليارد دانلود اپليكيشن دارد، اما هيچكس توجهي بهآنچه در اين فروشگاه آنلاين قرارميگيرد نميشود و هرفردي با داشتن يك حساب كاربري 25 دلاري ميتواند هرآنچه ميخواهد روي اين سايت بارگذاري كند.
با توجه به محبوبيت بالاي اين وبسايت آنلاين و خطرهاي بالقوهاي كه در انتظار ميليونها كاربر اين سايت قرار دارد، محققان نظارتي دقيق روي اين وبسايت را الزامي ديدند و به همين منظور اپليكيشني با نام PlayDrone ايجاد كردند كه ميتوانست بااتكا بر تكنيكهاي متفاوت هك، سيستم امنيت گوگل را دور زده و اپليكيشنهاي فروشگاه گوگل را دانلود كرده و منابع آنها را بازيابي كند.
اين اپليكيشن بهواسطه افزودن سرورهاي بيشتر ميتواند فروشگاه گوگل را زيرپا گذاشته و به اندازهاي سريع است كه ميتواند روزانه اين وبسايت را زيرورو كرده و بيش از 1.1 ميليون اپليكيشن دانلود و بيش از 880 هزار اپليكيشن رايگان را بازتاليف كند.
اين دو محقق دريافتند هرنوعي از اطلاعات جديد درباره محتوا در فروشگاه اپل داراي مشكل امنيتي جدي است: توسعهدهندگان معمولا كليدهاي محرمانه خود را در نرمافزار اپليكيشن پنهان ميكنند، اطلاعاتي مانند نام كاربري و رمز عبور، و در نهايت هركسي كه بتواند به آنها دسترسي پيدا كند،ميتواند از آنها در وبسايتهايي مانند فيسبوك و آمازون سواستفاده كند.
به گفته محققان، برترين توسعهدهندگان اپليكيشن در فروشگاه گوگل نيز از اين حفره امنيتي بينصيب نماندهاند. گوگل اكنون از تكنيك معرفي شده توسط محققان براي اسكن اپليكيشنهايش استفاده ميكند تا در صورت وجود اين حفره،آن را برطرف سازد و توسعهدهندگان نيز براي برطرفساختن اين نقص، از گوگل پيامهاي هشداري دريافت كردهاند.