ايتنا - رخنه Heartbleed برنامه‌های كاربردی تلفن همراه را تحت تاثیر قرار داده است

روز پنج شنبه شركت امنیتی ترند میكرو در پستی در وبلاگ خود اعلام كرد كه برنامه‌های كاربردی تلفن همراه اندروید و IOS تحت تاثیر آسیب‌پذیری Heartbleed قرار دارند.

به گزارش ایتنا از مرکز ماهر، این شركت اعلام كرد كه به دلیل وجود تهدیدات امنیتی، مشتریان باید تا زمان برطرف شدن كامل این آسیب پذیری از خرید برنامه‌های كاربردی از طریق دستگاه‌های تلفن همراه خود اجتناب كنند.

با توجه به یافته‌های شركت ترند میكرو، بررسی حدود ۳۹۰۰۰۰ برنامه كاربردی Google Play نشان داد كه حدود ۱۳۰۰ برنامه به سرورهای آسیب‌پذیر به رخنه Heartbleed متصل می‌شوند.
در میان این برنامه‌ها، بیش از ۱۲ برنامه بانكداری آنلاین، ۴۰ برنامه پرداخت آنلاین و ۱۰ برنامه خرید آنلاین نیز قرار دارد.
همچنین چندین برنامه كاربردی محبوب نیز آسیب‌پذیر می‌باشند زیرا به سرورهای آسیب‌پذیر متصل می‌باشند.

برنامه‌های كاربردی تلفن همراه نیز مانند وب سایت‌ها ممكن است نسبت به رخنه آسیب‌پذیر باشند زیرا این احتمال وجود دارد كه این برنامه ها به سرورهای آسیب پذیر متصل شوند.

هم چنین این شركت تعدادی برنامه كاربردی محبوب مانند برنامه پیام رسانی فوری، برنامه مراقبت های بهداشتی، برنامه ورودی كیبورد و حتی برنامه های پرداخت تلفن همراه را معرفی كرد كه به طور روزانه توسط كاربران استفاده می شوند و از اطلاعات مالی و شخصی حساس استفاده می كنند.

JD Sherry، معاون شركت امنیتی ترند میكرو اظهار داشت كه این شركت بررسی های لازم را بر روی برنامه‌های كاربردی فروشگاه اپل انجام نداده است. اما شكی نیست كه برخی از این برنامه‌ها نیز در معرض خطر قرار داشته باشند.

حتی برنامه های كاربردی كه از فروشگاه گوگل خریداری نشده اند اگر به صورت آنلاین به یك سرور متصل شوند، نیز ممكن است در معرض تهدید این آسیب پذیر قرار داشته باشند.

به عنوان مثال، ممكن است برخی از برنامه ها از شما بخواهند تا آن ها را در یك شبكه اجتماعی ‘like’ كنید یا برای دریافت پاداشت آن ها را “follow” كنید در نتیجه كاربر برای انجام این امور به یك سرور آسیب پذیر متصل می شود.