ایتنا- به دلیل تهدیدات امنیتی، تا زمان برطرف شدن كامل این آسیبپذیری از خرید برنامههای كاربردی از طریق تلفن همراه خود اجتناب كنید.
رخنه Heartbleed برنامههای كاربردی تلفن همراه را تحت تاثیر قرار داده است
23 فروردين 1393 ساعت 12:48
ایتنا- به دلیل تهدیدات امنیتی، تا زمان برطرف شدن كامل این آسیبپذیری از خرید برنامههای كاربردی از طریق تلفن همراه خود اجتناب كنید.
روز پنج شنبه شركت امنیتی ترند میكرو در پستی در وبلاگ خود اعلام كرد كه برنامههای كاربردی تلفن همراه اندروید و IOS تحت تاثیر آسیبپذیری Heartbleed قرار دارند.
به گزارش ایتنا از مرکز ماهر، این شركت اعلام كرد كه به دلیل وجود تهدیدات امنیتی، مشتریان باید تا زمان برطرف شدن كامل این آسیب پذیری از خرید برنامههای كاربردی از طریق دستگاههای تلفن همراه خود اجتناب كنند.
با توجه به یافتههای شركت ترند میكرو، بررسی حدود ۳۹۰۰۰۰ برنامه كاربردی Google Play نشان داد كه حدود ۱۳۰۰ برنامه به سرورهای آسیبپذیر به رخنه Heartbleed متصل میشوند.
در میان این برنامهها، بیش از ۱۲ برنامه بانكداری آنلاین، ۴۰ برنامه پرداخت آنلاین و ۱۰ برنامه خرید آنلاین نیز قرار دارد.
همچنین چندین برنامه كاربردی محبوب نیز آسیبپذیر میباشند زیرا به سرورهای آسیبپذیر متصل میباشند.
برنامههای كاربردی تلفن همراه نیز مانند وب سایتها ممكن است نسبت به رخنه آسیبپذیر باشند زیرا این احتمال وجود دارد كه این برنامه ها به سرورهای آسیب پذیر متصل شوند.
هم چنین این شركت تعدادی برنامه كاربردی محبوب مانند برنامه پیام رسانی فوری، برنامه مراقبت های بهداشتی، برنامه ورودی كیبورد و حتی برنامه های پرداخت تلفن همراه را معرفی كرد كه به طور روزانه توسط كاربران استفاده می شوند و از اطلاعات مالی و شخصی حساس استفاده می كنند.
JD Sherry، معاون شركت امنیتی ترند میكرو اظهار داشت كه این شركت بررسی های لازم را بر روی برنامههای كاربردی فروشگاه اپل انجام نداده است. اما شكی نیست كه برخی از این برنامهها نیز در معرض خطر قرار داشته باشند.
حتی برنامه های كاربردی كه از فروشگاه گوگل خریداری نشده اند اگر به صورت آنلاین به یك سرور متصل شوند، نیز ممكن است در معرض تهدید این آسیب پذیر قرار داشته باشند.
به عنوان مثال، ممكن است برخی از برنامه ها از شما بخواهند تا آن ها را در یك شبكه اجتماعی ‘like’ كنید یا برای دریافت پاداشت آن ها را “follow” كنید در نتیجه كاربر برای انجام این امور به یك سرور آسیب پذیر متصل می شود.
کد مطلب: 30119
آدرس مطلب: https://www.itna.ir/news/30119/رخنه-heartbleed-برنامه-های-كاربردی-تلفن-همراه-تحت-تاثیر-قرار-داده