آسیب پذیری بیش از ۶۰ درصد اپلیکیشن های رایگان در برابر حملات هکرها

مبحث امنیت همیشه برای کاربران پلتفرم اندروید یک چالش بزرگ بوده. حتما پیش از این در خبرهایی مثل "آلوده بودن بیش از ۵ میلیون موبایل اندرویدی به بد افزار" خوانده اید که این سیستم عامل یک پلتفرم نسبتا باز محسوب می شود. به همین دلیل شما به سادگی می توانید بدون نیاز به فروشگاه رسمی گوگل اقدام به نصب اپلیکیشن در تلفن هوشمند یا تبلت اندرویدی خود کنید؛ بنابراین احتیاط در این زمینه یکی از موارد بسیار مهم است.

اما به نظر می رسد اوضاع از آنچه که فکر می کردیم بسیار بدتر است. طبق آخرین تحقیقات موسسه امنیتی FireEye Mobile Security Team حدود ۶۸ درصد از ۱۰۰۰ اپلیکیشن رایگان گوگل پلی که بیشترین دانلود را داشتند، در برابر "حملات مرد میانی" آسیب پذیر هستند. اما این نوع حمله به چه معنی است؟

بنا به تعریف موسسه OWASP حمله مرد میانی (Man-in-the-middle attack یا MITM) به این صورت است که حمله کننده به صورت مخفیانه به میان ارتباط ۲ سیستم وارد می شود و اطلاعات فی ما بین آن دو را آلوده می کند.

این تست در یک مقیاس بزرگتر هم انجام شد و در آن، موسسه فایرآی ۱۰هزار اپلیکیشن رایگان را تحت آنالیز خود قرار دادند، اما نتیجه این آزمایشات آنچنان جالب نبود. گزارش این موسسه در رابطه با این آسیب پذیری بدین شرح است:

نزدیک به ۴۰۰۰ اپلیکیشن (۴۰ درصد) از تراست منجرهایی بدون چک کردن گواهینامه های امنیتی سرور استفاده می کنند، بنابراین پتانسیل بالایی برای دزدیده شدن اطلاعات در میانه راه وجود دارد. حدود ۷۵۰ اپلکیشن (۷ درصد) از تصدیق کنندگان نام هاست بدون چک کردن نام استفاده می کنند، با این شرایط تغییر مسیر درخواست ها به سرور آلوده بسیار ساده است. در نهایت ۱۳۰۰ اپلیکیشن (۱۳ درصد) هم حین استفاده از Webkit ایرادات SSL را چک نمی کنند.

این اعداد و ارقام نشان از خطر بالقوه ای می دهد که به سادگی توسط توسعه دهندگان و بالا بردن ضریب امنیت اپلیکیشن ها در برابر چنین آسیب پذیری هایی قابل پیشگیری است. بنابراین از حالا به بعد باید قبل از دانلود اپلیکیشن های رایگان، بیش از پیش احتیاط کنیم.

مطالب مرتبط

از این پس حافظه های USB می توانند قاتل کامپیوترهای شما باشند

شاید از این به بعد بخواهید پیش از وصل کردن یک فلش درایو یا USB درایو به کامپیوتر خود قدری احتیاط به خرج دهید، زیرا به تازگی محققی که خود را Dark Purple‌ خطاب می کند یک نوع مفهومی از دیوایس های یاد شده را تولید کرده و به نمایش گذاشته که بلافاصله پس از اتصال... ادامه مطلب

کلاه‌برداری با استفاده از تبلیغات ویدیویی پنهان در گوشی‌های اندرویدی

حتماً به یاد دارید که مدتی پیش مشخص شد که بعضی از اپلیکیشن‌ یا صفحات وب از پردازنده کاربران برای به دست آوردن ارز مجازی استفاده می‌کردند که باتری و سخت افزار شما را تحت تاثیر قرار می‌داد. حال بازفید گزارش جدیدی را منتشر کرده که نشان می‌دهد در پشت برخی از بنرهای تبلیغاتی اپلیکیشن‌های... ادامه مطلب

اندروید 7.1.1 نوقا چه زمانی روی دستگاه های مختلف منتشر می شود؟

گوگل هر سال به روز رسانی جامعی را برای اندروید منتشر می کند و امسال نیز طبق معمول به روز رسانی جدید خود را با نام اختصاصی اندروید نوقا منتشر نموده است. بر خلاف نسخه های قبلی اندروید، نوقا ابتدا و به شکل یک برنامه ی بتا برای توسعه دهندگان منتشر شد که به معنی دسترسی سریع تر به... ادامه مطلب

نسخه جدید Snapseed، اپلیکیشن ویرایش عکس گوگل برای iOS و اندروید منتشر شد

اپلیکیشن Snapseed، ویرایشگر عکس بی نظیر گوگل امروز با به روز رسانی به نسخه 2.9 قابلیت های جدیدی دریافت کرده تا کاربران از کار در محیط آن بیشتر از همیشه لذت ببرند. از جمله مهم ترین قابلیت های این نسخه می توان به پشتیبانی از تصاویر RAW در اپ iOS و همچنین ابزار تنظیمات روشنایی... ادامه مطلب

ساندر پیچای به دنبال یک میلیارد بعدی؛ نگاهی به تفکرات مسئول مهمترین محصولات گوگل

اگر تا کنون از محصولات گوگل بهره گرفته اید، به احتمال بسیار زیاد ساندر پیچای نیز در نوع استفاده شما از آنها، دخیل بوده است. پیچای در سال ۲۰۰۴ به گوگل پیوست و در این مدت، توانست دامنه ی مدیریت خود را از کروم، به گوگل درایو، مپز، اپلیکیشن ها، کروم OS، اندروید، جستجو، تبلیغات و... ادامه مطلب

اپلیکیشن های پیش فرض اندروید خطرات امنیتی متعددی به همراه دارند

ماه گذشته گزارش شد یک بدافزار به صورت پیش فرض روی سیستم عامل اندروید یک گوشی آلکاتل، نصب شده بود. علاوه بر این اپلیکیشن‌های پلی استور گوگل طی این چند سال مشکلات امنیتی زیادی را تجربه کرده‌اند. حال محققان کشف کرده‌اند که اپلیکیشن های پیش فرض روی سیستم عامل اندروید خطرات امنیتی زیادی ایجاد می‌کنند. به گزارش... ادامه مطلب

نظرات ۲۷

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x