ایتنا - تقریبا یک چهارم از نرمافزارهای اندرویدی داده های رمزنگاری نشده را از طریق اینترنت انتقال میدهند.
خرابکاری ماژولهای تبلیغاتی توسط اپلیکیشنهای محبوب!
3 ارديبهشت 1397 ساعت 12:12
ایتنا - تقریبا یک چهارم از نرمافزارهای اندرویدی داده های رمزنگاری نشده را از طریق اینترنت انتقال میدهند.
ما بارها به کاربران در مورد خطرات ناشی از برنامه های ناشناخته اخطار دادهایم. اما اینطور که بنظر میرسد اکثر کاربران هیچ تردیدی در مورد برنامههای قابل اعتمادی که از توسعه دهندگان و منابع مورد اطمینان دریافت می کنند، ندارند. طبق رتبه بندیهای قطعی، میلیونها دانلود و توزیع از طریق فروشگاههای رسمی همانند گوگل پلی انجام شده است که بیانگر امنیت آنها است.
به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین، این مقاله در مورد تروجانها نیست بلکه در مورد اپلیکیشن هایی است که می تواند به ریزش اطلاعات آنلاین شما منجر شود. کارشناسان ما در مجموع 13 میلیونAPK (Android application packages یا همان بسته های نرمافزار اندرویدی) را مورد مطالعه قرار دادند و دریافتند که تقریبا یک چهارم از آنها داده های رمزنگاری نشده را از طریق اینترنت انتقال می دهند. برخی از این برنامه ها صدها میلیون بار و گاها بیش از نیم میلیارد دانلود شده اند و این مشکل کوچکی نیست!
به دلیل اشتباهات توسعه دهندگان گاهی اوقات اطلاعات ریزش می یابند که البته چنین اتفاقاتی در اکثر موارد رخ نمیدهد. درصورتی که برای ارسال داده های کاربر به یک سرور درخواستی صورت گیرد، بیشتر اپلیکیشنها از پروتکل امن HTTPS استفاده میکنند که مانع خارج شدن اطلاعات کاربران از اینترنت می شوند. اما مشکل اصلی در سرویس های شخص ثالثی است که توسعه دهندگان بدون بررسی بک گراندها به آنها متصل می شوند. به عنوان مثال برخی از خدمات تجزیه و تحلیل یا تبلیغات، اطلاعات را از طریق اینترنت انتقال می دهند و این کار را با استفاده از پروتکل استاندارد HTTP که امن نیست انجام می دهند.
چه اطلاعاتی ممکن است تحت تاثیر آلودگی قرار بگیرند؟
بیشتر ریزش های اطلاعاتی که ما آنها را شناسایی کردیم مربوط به مدل های دستگاه، مشخصات فنی آنها، شبکه یا ISP-داده های مربوط به آن و نام APK و بسیاری از خدماتی که همچنین باعث بر هم ریختن مختصات تلفن های هوشمند یا تبلت ها می شدند، بودند.
در برخی موارد، اطلاعاتی که برنامه ها از آنها استفاده می کردند توسط سرویس های شخص ثالث جاسازی شده بر روی پروتکل HTTP انتقال می یافتند. این اطلاعات از پست ها، صفحات بازدید شده گرفته تا جزئیاتی مانند صاحب دستگاه، نام شماره، تلفن و تاریخ تولد را شامل می شدند. کلیدهای منحصر بفرد که برای هر درخواست مجوز ایجاد شده بودند اغلب به صورت ناخواسته منتقل می شدند.
خوشبختانه اکثر سرویسها لوگینها و پسوردها را در فرم های رمزنگاری نشده انتقال نمی دادند اگر چه در بین آنها مواردی وجود داشتند که این کار را انجام می دادند.
چه چیز خطرناکی در مورد آنها وجود دارد؟
اطلاعات مخابره شده از طریق HTTP به صورت متن ساده ارسال میشود که تقریبا هر کسی میتواند آنها را بخواند، علاوه بر آن اطلاعات دیگر مثلا ISP شما را نیز شامل میشود. افزون بر این، مسیر اپلیکیشن تا سرور شخص ثالث دارای چندین "نقطه انتقال"، به صورت دستگاه هایی است که اطلاعات را در بازه زمانی مشخصی دریافت و ذخیره میکنند.
هر یک از تجهیزات شبکه، از جمله روتر منزلتان ممکن است آسیبپذیر باشد. اگر هک شود، اطلاعات شما را در دسترس متهاجمان قرار میدهد (اگرچه که ISP بدون نیاز به هک کردن چیزی قابل مشاهده است). و دریافت برخی اطلاعات در مورد گجت (علی الخصوص شماره IMEI و IMSI) برای نظارت بر اقدامات بیشتر کفایت میکند. هر قدر که اطلاعات بیشتر تکمیل شده باشد دیگران بیشتر شما را میبینند. از آگهیهای تبلیغاتی گرفته تا دوستان، همگی دانلود فایلهای مخرب را پیشنهاد میکنند.
اگرچه، نشت دادههای کاربر و وسیله تنها بخشی از مشکل است، اطلاعات رمزنگاری نشده نیز میتواند جایگزین گردد. به عنوان مثال، در پاسخ به یک درخواست پروتکل HTTP از یک اپلیکیشن، سرور ممکن است یک ویدئو تبلیغاتی را عودت دهد که مجرمان سایبری میتوانند آن را رهگیری کرده و با یک نسخه پایینتر آسیبرسان جایگزین کنند. و یا ممکن است به سادگی لینک داخل آگهی را تغییر داده و به جای یک بازی بامزه یا حراج واسطهای، کاربر خطر دانلود چیزی بسیار ناهنجارتر را به جان بخرد.
چه راهکاری برای جلوگیری از ریزش اطلاعات وجود دارد؟
این مسائل بایستی توسط توسعه دهندگان برنامه ها حل شود. اما در اغلب موارد آن ها نمی توانند به این مسئولیت رسیدگی کامل داشته باشند؛ از همین رو ما چند راه ساده را که به شما برای محافظت از اطلاعاتتان کمک می کند را در نظر گرفته ایم:
کد مطلب: 52586
آدرس مطلب: https://www.itna.ir/news/52586/خرابکاری-ماژول-های-تبلیغاتی-توسط-اپلیکیشن-های-محبوب