داخلی امنيت گزارش
کد مطلب: 40543
Share/Save/Bookmark

امنیت در برنامه‌های تناسب اندام و بهداشت ضعیف است

 
جمعه ۲ بهمن ۱۳۹۴ ساعت ۲۱:۴۷
 
ایتنا - ۹۷٪ از این برنامه‌ها فاقد کدهای حفاظت دوگانه می‌باشند و ۷۹٪ برنامه‌ها حفاظت لایه‌های انتقال فایل را دارا نبودند و ۵۶٪ از برنامه‌ها تجربه نشت ناخواسته اطلاعات را داشته‌اند.


به نظر می رسد که در طول چند سال گذشته تغییرات بسیار کمی را در جهت امنیت برنامه‌های سلامت و تناسب اندام برای محافظت از اطلاعات کاربران داشته‌ایم.


به گزارش ایتنا از ایدکو بر اساس یک نظرسنجی که توسط شرکت Arxan که در پاییز گذشته انجام شد مشخص شد که ۸۶٪ برنامه‌های امنیتی در سلامت امنیتی نیستند و حدود ۵۵٪ کاربران دارای حداقل دو نقطه آسیب‌پذیری می‌باشند که با توجه به این نقاط آسیب‌پذیر تا شش ماه آینده براحتی قابل هک شدن می‌باشند.

برنامه‌ها به این دلیل تناسب اندام خود را از دست دادند که مهاجمان سایبری در چند سال اخیر کاربران را تشویق به ورود اطلاعات خصوصی شان کرده بودند. این همان مشکلی بود که در چند سال پیش گریبانگیر My Fitnesspal شده بود. این مشکل برای این وب سایت هنوز هم به قوت خود باقی است و بردار حملات هم همچنان حرکت رو به جلو هکرها را نشان می‌دهد.

شرکت فناوری Arxan که دفتر مرکزی آن در مریلند قرار دارد اعلام کرد که طرح‌های امنیتی را در ۷۱ برنامه در ایالات متحده آمریکا، انگلستان، آلمان و ژاپن در برابر حملات سایبری اندازه‌گیری کرده است.
این شرکت به طور جداگانه با ۱۰۸۳ کاربر در خصوص بهداشت برنامه‌ها، سلامت و تصمیم‌گیرندگان مسائل IT مصاحبه داشته است.

این یافته‌ها در این هفته از طریق نسخه‌های بهداشت و درمان دولت در قالب نرم‌افزار امنیتی گزارش می‌شود.
۹۷٪ از این برنامه‌ها فاقد کدهای حفاظت دوگانه می‌باشند و ۷۹٪ برنامه‌ها حفاظت لایه‌های انتقال فایل را دارا نبودند و ۵۶٪ از برنامه‌ها تجربه نشت ناخواسته اطلاعات را داشته‌اند.
بسیاری از اشکالات توسط دستکاری مهاجمان آسان تر شده و برنامه‌های مهندسی به شکلی بالقوه باعث نشت اطلاعات کاربران بر اساس فهرست‌بندی شرکت می‌شده است.

یکی از این نتایج هم توسط Sam Rahman بود که CTO یک شرکت را بر روی یک قبر نقاشی کرده بود.
Rahman در مورد یافته های خود گفته است: "تصور کنید داشتن سلامت در برنامه‌های تلفن همراه مانند نشت اطلاعات بهداشتی می‌شود که ممکن است یک دوز کشنده‌ای از دارو را به دستگاه هوشمند شما تزریق کند."
در این گزارش آمده است که از ۱۹ برنامه مورد تایید سازمان غذا و دارو انگلستان فقط ۱۵ مورد در تایید وزارت بهداشت این کشور قرار گرفت.

در برابر بازار رو به رشدی که در مقابل داریم در طی دو سال گذشته ۱۲ برنامه را مورد ارزیابی سلامت و بهداشت قرار دادیم. در نهایت هم مشخص شد که ارسال اطلاعات کاربران به ۷۶ بخش مختلف صورت گرفته است. در این ارسال‌ها الگوهای خواب، عادات، مسیرهای در حال غذا خوردن توسط GPS نیز مشخص شد و حتی در چهار عدد از این برنامه‌ها حتی زحمت ذخیره اطلاعات هم وجود نداشت.

امنیت حریم خصوصی در مورد این برنامه ها تاکنون در فهرست FTC باقی مانده است که هنوز هم از چند سال گذشته مورد حل و فصل قرار نگرفته است.
شرکت گارتنر پیش بینی کرده است که تا سال ۲۰۲۰ و با افزایش بیش از ۳۰۰ میلیون اتهام نشت اطلاعات نسبت به سال گذشته حدود ۱.۴ میلیارد واحد به سلامتی این برنامه‌ها نقاط آسیب‌پذیر وارد شده است.