ايتنا - آسیب پذیری 68 درصد از برنامه های معروف اندروید نسبت به حملات سایبری

سیستم عامل اندروید گوگل یك برنامه منبع باز است. با وجود باز بودن این سیستم همیشه خطرات بالقوه برای سوء استفاده، فقدان اصلاحیه و ثبات امنیتی و سیستم عامل ها و برنامه های كاربردی مبتنی بر اندروید كه حاوی آسیب پذیری های مختلف برای سوء استفاده، وجود داشته است.

به گزارش ایتنا از مرکز ماهر، پس از تجزیه و تحلیل ۱۰۰۰ برنامه اندروید كه بیشترین دانلود رایگان را در فروشگاه گوگل پلی داشته اند، گروه امنیتی FireEye Mobile Security اعلام كرد كه تعداد قابل توجهی از این برنامه ها نسبت به حملات MitM آسیب پذیر می باشند.

این برنامه های پرطرفدار به حمله كننده اجازه می دهند تا داده هایی را كه بین یك دستگاه اندروید و سرور خارجی رد و بدل میشوند ردزنی كرده یا مسیر آنها را قطع كنند. هم چنین محققان دریافتند كه بیش از ۶۷۴ برنامه حداقل دارای یكی از سه آسیب پذیری SSL می باشند.

به عبارت دیگر حدود ۷۰ درصد از برنامه های معروف اندروید حاوی آسیب پذیری می باشند كه می تواند به مجرمان سایبری اجازه دهد تا اطلاعات حساس را به سرقت ببرند.

گروه امنیتی FireEye Mobile Security اعلام كرد كه بسیاری از این آسیب پذیری ها مربوط به پیكربندی كتابخانه های تبلیغاتی می باشد كه توسط نویسندگان برنامه های كاربردی مورد استفاده قرار می گیرد.

تا زمانی كه پروتكل HTTPS اغلب برای امنیت بیشتر داده های ارسالی استفاده می شود، استفاده ناصحیح از كتابخانه SSL پلت فرم اندروید می تواند باعث شود تا این برنامه ها در برابر حملات MitM آسیب پذیر باشند.

اكتشافات این آسیب پذیری ها در اختیار تولیدكنندگان برنامه های كاربردی اندروید قرار گرفته است و متعاقبا آن ها قول داده اند تا این آسیب پذیری ها را در نسخه های آینده محصولات خود برطرف نمایند.