آسیب پذیری بیش از ۶۰ درصد اپلیکیشن های رایگان در برابر حملات هکرها

آسیب پذیری بیش از ۶۰ درصد اپلیکیشن های رایگان در برابر حملات هکرها

آسیب پذیری بیش از ۶۰ درصد اپلیکیشن های رایگان در برابر حملات هکرها

مبحث امنیت همیشه برای کاربران پلتفرم اندروید یک چالش بزرگ بوده. حتما پیش از این در خبرهایی مثل "آلوده بودن بیش از ۵ میلیون موبایل اندرویدی به بد افزار" خوانده اید که این سیستم عامل یک پلتفرم نسبتا باز محسوب می شود. به همین دلیل شما به سادگی می توانید بدون نیاز به فروشگاه رسمی گوگل اقدام به نصب اپلیکیشن در تلفن هوشمند یا تبلت اندرویدی خود کنید؛ بنابراین احتیاط در این زمینه یکی از موارد بسیار مهم است.

اما به نظر می رسد اوضاع از آنچه که فکر می کردیم بسیار بدتر است. طبق آخرین تحقیقات موسسه امنیتی FireEye Mobile Security Team حدود ۶۸ درصد از ۱۰۰۰ اپلیکیشن رایگان گوگل پلی که بیشترین دانلود را داشتند، در برابر "حملات مرد میانی" آسیب پذیر هستند. اما این نوع حمله به چه معنی است؟

بنا به تعریف موسسه OWASP حمله مرد میانی (Man-in-the-middle attack یا MITM) به این صورت است که حمله کننده به صورت مخفیانه به میان ارتباط ۲ سیستم وارد می شود و اطلاعات فی ما بین آن دو را آلوده می کند.

این تست در یک مقیاس بزرگتر هم انجام شد و در آن، موسسه فایرآی ۱۰هزار اپلیکیشن رایگان را تحت آنالیز خود قرار دادند، اما نتیجه این آزمایشات آنچنان جالب نبود. گزارش این موسسه در رابطه با این آسیب پذیری بدین شرح است:

نزدیک به ۴۰۰۰ اپلیکیشن (۴۰ درصد) از تراست منجرهایی بدون چک کردن گواهینامه های امنیتی سرور استفاده می کنند، بنابراین پتانسیل بالایی برای دزدیده شدن اطلاعات در میانه راه وجود دارد. حدود ۷۵۰ اپلکیشن (۷ درصد) از تصدیق کنندگان نام هاست بدون چک کردن نام استفاده می کنند، با این شرایط تغییر مسیر درخواست ها به سرور آلوده بسیار ساده است. در نهایت ۱۳۰۰ اپلیکیشن (۱۳ درصد) هم حین استفاده از Webkit ایرادات SSL را چک نمی کنند.

این اعداد و ارقام نشان از خطر بالقوه ای می دهد که به سادگی توسط توسعه دهندگان و بالا بردن ضریب امنیت اپلیکیشن ها در برابر چنین آسیب پذیری هایی قابل پیشگیری است. بنابراین از حالا به بعد باید قبل از دانلود اپلیکیشن های رایگان، بیش از پیش احتیاط کنیم.

نظرات ۲۷

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟ ورود با گوگل

Digiato

ورود با گوگل