تازه ها

اپلیکیشن

امینت

تلفن همراه

June 24, 2019
17:19 دوشنبه، 3ام تیرماه 1398
کد خبر: 100479

سه چهارم اپلیکیشن های موبایل ضعف امنیتی دارند

گزارشی جدید نشان می دهد سه چهارم اپلیکیشن های اندروید و «آی او اس» اطلاعات کاربران را به شیوه ای غیر ایمن ذخیره کرده اند.
 
به گزارش بیزینس اینسایدر ،طبق تحقیق جدید شرکت Positive Technologies سه چهارم اپلیکیشن‌های اندروید و iOSدر خصوص ذخیره سازی اطلاعات ضعف دارند.
 
این گزارش به مشکلات امنیتی می‌پردازد که در بسیاری از اپلیکیش های گوگل پلی و اپ استور iOS وجود دارد. ذخیره سازی اطلاعات کاربران اپلیکیشن‌ها به شیوه غیر ایمن به نشت اطلاعاتی مانند پسورد، اطلاعات مالی و شخصی و ارتباطات افراد توسط هکرها می‌شود.
 
در ۳۸ درصد اپلیکیشن‌های iOS و ۴۳ درصد اپلیکیشن‌های اندروید ضعف‌های امنیتی با ریسک بالا وجود دارد.
 
همچنین ۷۶ درصد اپلیکیشن‌هایی که در ۲۰۱۸ میلادی روی موبایل‌ها دانلود شدند به طور غیر ایمن اطلاعات کاربران را ذخیره کرده اند و هکرها می‌توانند به آنها دسترسی یابند.
 
علاوه بر آن در گزارش ذکر شده ۸۹ درصد از ضعف‌های امنیتی موجود در اپلیکیشن‌ها به هکرها اجازه دسترسی به اطلاعات از راه دور را می‌دهد. به عبارت دیگر هکرها لازم نیست به طور فیزیکی به موبایل کاربر دسترسی داشته باشند تا بدافزاری روی آن نصب کنند.
 
البته این گزارش به طور خاص به اپلیکیشنی به عنوان یک ریسک امنیتی اشاره نکرده است.
 
یکی از نگرانی‌هایی که این گزارش به وجود آورده آن است که اپلکیشن ها فقط به مشتری (صاحب تلفن همراه) سرویس نمی‌دهند. آنها اطلاعات را به سروری متعلق به توسعه دهنده اپلیکیشن منتقل می‌کنند. هرچند سیستم‌های عامل جدید موبایل مکانیسم‌های امنیتی در خود دارند که از دسترسی غیر مجاز به اطلاعات جلوگیری می‌کند اما بیشتر اوقات چنین اقدامات حفاظتی برای اطلاعاتی که در سرور توسعه دهنده ذخیره می‌شود، انجام نشده است. همینطور اقدامات حفاظتی زیادی برای انتقال اطلاعات میان موبایل و سرور نیز وجود ندارد. این بدان معنا است که ضعف‌های امنیتی در سرورهای توسعه دهندگان هم وجود دارد.
 
این گزارش شامل توصیه‌هایی برای توسعه دهندگان است تا اپلیکیشن‌هایی با امنیت بهتر بسازند. از سوی دیگر کاربران باید به درخواست‌های دسترسی اپلیکیشن‌ها به اطلاعات مختلف توجه بیشتری نشان دهند. آنها باید به طور دقیق بدانند به اپلیکیشن اجازه می‌دهند به چه اطلاعاتی دسترسی یابد. اگر درخواست اطلاعات از سوی اپلیکیشن غیر معقول به نظر می‌رسید باید آن را رد کرد.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.