آسیب پذیری بیش از ۶۰ درصد اپلیکیشن های رایگان در برابر حملات هکرها

مبحث امنیت همیشه برای کاربران پلتفرم اندروید یک چالش بزرگ بوده. حتما پیش از این در خبرهایی مثل "آلوده بودن بیش از ۵ میلیون موبایل اندرویدی به بد افزار" خوانده اید که این سیستم عامل یک پلتفرم نسبتا باز محسوب می شود. به همین دلیل شما به سادگی می توانید بدون نیاز به فروشگاه رسمی گوگل اقدام به نصب اپلیکیشن در تلفن هوشمند یا تبلت اندرویدی خود کنید؛ بنابراین احتیاط در این زمینه یکی از موارد بسیار مهم است.

اما به نظر می رسد اوضاع از آنچه که فکر می کردیم بسیار بدتر است. طبق آخرین تحقیقات موسسه امنیتی FireEye Mobile Security Team حدود ۶۸ درصد از ۱۰۰۰ اپلیکیشن رایگان گوگل پلی که بیشترین دانلود را داشتند، در برابر "حملات مرد میانی" آسیب پذیر هستند. اما این نوع حمله به چه معنی است؟

بنا به تعریف موسسه OWASP حمله مرد میانی (Man-in-the-middle attack یا MITM) به این صورت است که حمله کننده به صورت مخفیانه به میان ارتباط ۲ سیستم وارد می شود و اطلاعات فی ما بین آن دو را آلوده می کند.

این تست در یک مقیاس بزرگتر هم انجام شد و در آن، موسسه فایرآی ۱۰هزار اپلیکیشن رایگان را تحت آنالیز خود قرار دادند، اما نتیجه این آزمایشات آنچنان جالب نبود. گزارش این موسسه در رابطه با این آسیب پذیری بدین شرح است:

نزدیک به ۴۰۰۰ اپلیکیشن (۴۰ درصد) از تراست منجرهایی بدون چک کردن گواهینامه های امنیتی سرور استفاده می کنند، بنابراین پتانسیل بالایی برای دزدیده شدن اطلاعات در میانه راه وجود دارد. حدود ۷۵۰ اپلکیشن (۷ درصد) از تصدیق کنندگان نام هاست بدون چک کردن نام استفاده می کنند، با این شرایط تغییر مسیر درخواست ها به سرور آلوده بسیار ساده است. در نهایت ۱۳۰۰ اپلیکیشن (۱۳ درصد) هم حین استفاده از Webkit ایرادات SSL را چک نمی کنند.

این اعداد و ارقام نشان از خطر بالقوه ای می دهد که به سادگی توسط توسعه دهندگان و بالا بردن ضریب امنیت اپلیکیشن ها در برابر چنین آسیب پذیری هایی قابل پیشگیری است. بنابراین از حالا به بعد باید قبل از دانلود اپلیکیشن های رایگان، بیش از پیش احتیاط کنیم.

malltina

مطالب مرتبط

چگونه گوگل درایو را به طور صحیح سازماندهی کنیم؟

گوگل درایو یک ابزار کاربردی و بی‌نظیر است که با افزایش فایل‌های درون آن، نمی‌توانید به راحتی موارد موردنظر خود را پیدا کنید. ما در این مطلب سازماندهی گوگل درایو را به شما آموزش می‌دهیم.گوگل درایو یک فضای ابری در اختیار شما قرار می‌دهد و می‌توانید فایل‌های موردنظر خود را در آن ذخیره کرده و... ادامه مطلب

127 طرح جدید ایموجی برای سال2021 منتشر می‌شود

کاربرانی بسیاری در سراسر جهان هر روز از ایموجی‌های مختلف در چت‌های خود استفاده می‌کنند و با سریع‌ترین حالت ممکن، منظور خود را به طرف مقابل منتقل می‌کنند.آخرین نسخه ایموجی 13.1 قرار است با 127 ایموجی جدید سال 2021 منتشر شود.همه گیری کرونا باعث شد در انتشار نسخه ایموجی 14.1 تاخیر بیفتد. اما نسخه ایموجی... ادامه مطلب

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

حساب کاربری شبکه «پرس تی‌وی» صدا و سیما در یوتیوب مسدود شد

گوگل برای ششمین بار حساب کاربری شبکه «پرس تی‌وی»، از کانال‌های برون‌مرزی صدا و سیما را به خاطر نقض قوانین مسدود کرد.پرس تی‌وی کانال انگلیسی زبان صدا و سیما است که برنامه‌های خود را برای مخاطبان خارج از کشور پخش می‌کند. کانال رسمی این شبکه در یوتیوب از ساعاتی قبل مسدود شده و گوگل دلیل آن را «نقض... ادامه مطلب

تشخیص زودهنگام زلزله 4.5 ریشتری توسط سیستم لرزه‌نگار اندروید

شب گذشته و در پی زلزله 4.5 ریشتری در کالیفرنیا «سیستم هشدار زلزله اندروید» گوگل عملکرد موفقیت آمیزی از خود نشان داد و توانست بر اساس لرزه‌های اولیه نواحی تحت تاثیر احتمالی را پیش‌بینی کرده و هشدارهایی را به کاربران اعلام کند.خرداد ماه امسال خبرهایی در مورد سیستم هشدار زلزله گوگل روی دستگاه‌‌های هوشمند اندرویدی... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

ویجیاتو

نظرات ۲۷

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟