ایتنا -طبق تحقیق جدید شرکت Positive Technologies سه چهارم اپلیکیشنهای اندروید و iOSدر خصوص ذخیره سازی اطلاعات ضعف دارند.
دوشنبه ۳ تير ۱۳۹۸ ساعت ۱۴:۲۹
ضعف امنیتی در اپلیکیشنهای موبایلی
گزارشی جدید نشان میدهد سه چهارم اپلیکیشنهای اندروید و «آیاواس» اطلاعات کاربران را به شیوهای غیرایمن ذخیره کردهاند.
این گزارش به مشکلات امنیتی میپردازد که در بسیاری از اپلیکیشهای گوگل پلی و اپ استور iOS وجود دارد. ذخیره سازی اطلاعات کاربران اپلیکیشنها به شیوه غیر ایمن به نشت اطلاعاتی مانند پسورد، اطلاعات مالی و شخصی و ارتباطات افراد توسط هکرها میشود. در ۳۸ درصد اپلیکیشنهای iOS و ۴۳ درصد اپلیکیشنهای اندروید ضعفهای امنیتی با ریسک بالا وجود دارد.
به گزارش ایتنا از مهر، ۷۶ درصد اپلیکیشنهایی که در ۲۰۱۸ میلادی روی موبایلها دانلود شدند به طور غیر ایمن اطلاعات کاربران را ذخیره کرده اند و هکرها میتوانند به آنها دسترسی یابند.
علاوه بر آن در گزارش ذکر شده ۸۹ درصد از ضعفهای امنیتی موجود در اپلیکیشنها به هکرها اجازه دسترسی به اطلاعات از راه دور را میدهد. به عبارت دیگر هکرها لازم نیست به طور فیزیکی به موبایل کاربر دسترسی داشته باشند تا بدافزاری روی آن نصب کنند.
البته این گزارش به طور خاص به اپلیکیشنی به عنوان یک ریسک امنیتی اشاره نکرده است.
یکی از نگرانیهایی که این گزارش به وجود آورده آن است که اپلکیشنها فقط به مشتری (صاحب تلفن همراه) سرویس نمیدهند. آنها اطلاعات را به سروری متعلق به توسعه دهنده اپلیکیشن منتقل میکنند. هرچند سیستمهای عامل جدید موبایل مکانیسمهای امنیتی در خود دارند که از دسترسی غیر مجاز به اطلاعات جلوگیری میکند اما بیشتر اوقات چنین اقدامات حفاظتی برای اطلاعاتی که در سرور توسعه دهنده ذخیره میشود، انجام نشده است. همینطور اقدامات حفاظتی زیادی برای انتقال اطلاعات میان موبایل و سرور نیز وجود ندارد. این بدان معنا است که ضعفهای امنیتی در سرورهای توسعه دهندگان هم وجود دارد.
این گزارش شامل توصیههایی برای توسعه دهندگان است تا اپلیکیشنهایی با امنیت بهتر بسازند. از سوی دیگر کاربران باید به درخواستهای دسترسی اپلیکیشنها به اطلاعات مختلف توجه بیشتری نشان دهند. آنها باید به طور دقیق بدانند به اپلیکیشن اجازه میدهند به چه اطلاعاتی دسترسی یابد. اگر درخواست اطلاعات از سوی اپلیکیشن غیر معقول به نظر میرسید باید آن را رد کرد.
کد مطلب: 57077
