اخیرا یکی از کاربران متوجه ضعف امنیتی اندروید شده که با آن فرد هکر میتواند بدون نیاز به نصب هیچ برنامه یا قابلیت اضافهای موقعیت مکانی کاربر مورد نظر را زیر نظر گرفته او را دنبال کند! اما پاسخ گوگل درباره این مشکل چیست؟
به نقل از Tech Radar، طبق گفته کاربری که به تازگی ضعف امنیتی اندروید را پیدا کرده، او با اکانت جیمیل خود وارد گوشی همسرش شده تا کاری را برای او انجام دهد، اما درست بعد از زمانی که وارد برنامه گوگل مپ (Google Maps) شده، ظاهرا تایم لاین تمامی مکانهایی همسر او به آن سر زده برای اکانت گوگل او نمایش داده شده است. با این وجود وقتی که او اکانت گوگل خود را از روی تلفن همسر خود پاک کرده باز هم موقعیتهای مکانی مختلف برای گوشی شخصی خود این فرد ارسال شده که یعنی مشکل فنی در ضعف امنیتی اندروید وجود داشته است.
با این حساب یعنی ضعف امنیتی اندروید به این کاربر اجازه میدهد تا حتی بدون داشتن اکانت خاصی روی گوشی همسرش، در منو Timelines برنامه گوگل مپ مشاهده کند که دقیقا به چه مکانهایی توسط زن او سر زده شده است! این ممکن است به عنوان یک قابلیت خود بتواند در آینده آن هم برای کنترل بیشتر روی گوشی کودکان اعمال شود، اما در حال حاضر تنها یک ضعف بزرگ محسوب میشود که به دیگر کاربران اجازه سواستفاده را میدهد.
به گفته این کاربر، او از گوگل درخواست کرده تا این مشکل حل شود، اما چنان که به نظر میرسد گوگل روی این موضوع تاکید دارد که چنین قابلیتی فعلا در حد یک باگ نیست و اینکه شما گوشی خود را برای انداختن اکانت اضافه دست دیگران نمیدهید.
از طرفی گفته این کاربر کاملا درست است، اما از آنجا که شما در حالت عادی گوشی خود را برای انداختن اکانت اضافه دست کسی نمیدهید، چنین مشکلی فعلا نمیتواند برای بسیاری از کاربران مشکلساز باشد. به همین دلیل قاعدتا مشکلی برای استفاده از این قابلیت نیست و تنها باید مراقب باشید که اکانت دیگری به گوشی شما اضافه نشود.
علاوه بر این موضوع نیز این کاربر اضافه کرده که یک ضعف امنیتی اندروید دیگر نیز وجود دارد که وقتی یک اکانت گوگل اضافه به گوشی شما ملحق میشود، تنها حرف اول نام آن را میتوانید مشاهده کنید که هرگز راه و روش درستی نیست. با این وجود فعلا مشخص نیست که واکنش گوگل به این ضعف امنیتی اندروید چه بوده و آیا در آینده شاهد رفع آنها خواهیم بود یا که نه.
