دیجیاتو خبرنگار استخدام می‌کند

آسیب پذیری بیش از ۶۰ درصد اپلیکیشن های رایگان در برابر حملات هکرها

مبحث امنیت همیشه برای کاربران پلتفرم اندروید یک چالش بزرگ بوده. حتما پیش از این در خبرهایی مثل "آلوده بودن بیش از ۵ میلیون موبایل اندرویدی به بد افزار" خوانده اید که این سیستم عامل یک پلتفرم نسبتا باز محسوب می شود. به همین دلیل شما به سادگی می توانید بدون نیاز به فروشگاه رسمی گوگل اقدام به نصب اپلیکیشن در تلفن هوشمند یا تبلت اندرویدی خود کنید؛ بنابراین احتیاط در این زمینه یکی از موارد بسیار مهم است.

اما به نظر می رسد اوضاع از آنچه که فکر می کردیم بسیار بدتر است. طبق آخرین تحقیقات موسسه امنیتی FireEye Mobile Security Team حدود ۶۸ درصد از ۱۰۰۰ اپلیکیشن رایگان گوگل پلی که بیشترین دانلود را داشتند، در برابر "حملات مرد میانی" آسیب پذیر هستند. اما این نوع حمله به چه معنی است؟

بنا به تعریف موسسه OWASP حمله مرد میانی (Man-in-the-middle attack یا MITM) به این صورت است که حمله کننده به صورت مخفیانه به میان ارتباط ۲ سیستم وارد می شود و اطلاعات فی ما بین آن دو را آلوده می کند.

این تست در یک مقیاس بزرگتر هم انجام شد و در آن، موسسه فایرآی ۱۰هزار اپلیکیشن رایگان را تحت آنالیز خود قرار دادند، اما نتیجه این آزمایشات آنچنان جالب نبود. گزارش این موسسه در رابطه با این آسیب پذیری بدین شرح است:

نزدیک به ۴۰۰۰ اپلیکیشن (۴۰ درصد) از تراست منجرهایی بدون چک کردن گواهینامه های امنیتی سرور استفاده می کنند، بنابراین پتانسیل بالایی برای دزدیده شدن اطلاعات در میانه راه وجود دارد. حدود ۷۵۰ اپلکیشن (۷ درصد) از تصدیق کنندگان نام هاست بدون چک کردن نام استفاده می کنند، با این شرایط تغییر مسیر درخواست ها به سرور آلوده بسیار ساده است. در نهایت ۱۳۰۰ اپلیکیشن (۱۳ درصد) هم حین استفاده از Webkit ایرادات SSL را چک نمی کنند.

این اعداد و ارقام نشان از خطر بالقوه ای می دهد که به سادگی توسط توسعه دهندگان و بالا بردن ضریب امنیت اپلیکیشن ها در برابر چنین آسیب پذیری هایی قابل پیشگیری است. بنابراین از حالا به بعد باید قبل از دانلود اپلیکیشن های رایگان، بیش از پیش احتیاط کنیم.

مطالب مرتبط

به علت نقص امنیتی Samsung Pay هکرها می توانند اطلاعات پرداخت را سرقت کنند [تماشا کنید]

یکی از پژوهشگران حوزه امنیت، مشکلاتی را در سامانه پرداخت موبایلی «Samsung Pay» یافته که امکان سرقت اطلاعات پرداخت را برای هکرها فراهم می سازد.سیستم پرداخت بدون تماس مغناطیسی که در بسیاری از موبایل های جدید سامسونگ دیده می شود، اطلاعات کارت اعتباری را در قالب «توکن» به صورت رمز در می آورد تا امنیت... ادامه مطلب

گوگل نام نهایی اندروید N را تا چند هفته دیگر اعلام می کند

در حالی که نسخه پیش نمایش توسعه دهندگان اندروید N از ماه مارس میلادی در دسترس بوده، گوگل هنوز تصمیم نگرفته که برای ورژن آخر اندروید چه نامی انتخاب کند. اما نگران نباشید، گوگل امروز گفت که در هفته های آتی از نام اندروید جدید پرده بر می دارد.چندی قبل و در جریان مراسم Google... ادامه مطلب

تاریخچه معرفی و پیشرفت اندروید [تماشا کنید]

امروزه اندروید بدل به یکی از فراگیرترین سیستم عامل ها شده. تقریبا در تمام وسایل مثل تلفن های هوشمند، تبلت ها، پوشیدنی ها و غیره ما این سیستم عامل را می بینیم.اما همیشه هم بدین شکل نبوده.اندروید در حدود ۶ سال پیش زندگی پر از فراز و نشیب خود را آغاز کرد و در طی... ادامه مطلب

نگاهی به امکانات جدید اندروید پای

گوگل ساعاتی قبل به طور رسمی نام اندروید P را اعلام کرد. نسخه نهم اندروید، پای نام دارد و اکنون برای کاربران گوشی های سری پیکسل گوگل ارائه شده. در ادامه به ویژگی های اندروید پای خواهیم داشت.ظاهر جدیدبا اندروید پای گوگل از گوشه های گرد شده در هر جایی که توانسته استفاده کرده. با یک... ادامه مطلب

کد مخرب جدید اندروید بدون اجازه کاربر شروع به ضبط محتویات نمایشگر می کند

به تازگی کد مخرب جدیدی در گجت های مبتنی بر اندروید کشف شده که با فریب کاربر و بدون کسب موافقت او شروع به ضبط محتویات نمایش داده شده در نمایشگر می کند.این کد مخرب که نسخه های مختلف اندروید از 5.0 تا 7.1 را تحت تأثیر قرار می دهد، از فریم ورک «MediaProjection» استفاده... ادامه مطلب

روسیه نیز گوگل را به انحصار گرایی از طریق پلتفرم اندروید محکوم می کند

ظاهراً یک کشور دیگر هم با گوگل سر ناسازگاری گذاشته و اینبار روس ها غول دنیای جستجوهای اینترنتی را متهم به انحصارگرایی کرده اند؛ در اصل روسیه و دادگاه های این کشور باور دارند گوگل از موقعیت پلتفرم خود بر روی موبایل ها و تبلت های اندرویدی سو استفاده کرده و با ارائه پیش فرض... ادامه مطلب

نظرات ۲۷

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x