میلیونها برنامه محبوب تلفن همراه در معرض خطر
محققان امنیتی دریافتند که حدود ۴ میلیون برنامه محبوب تلفن همراه غیرقابل اعتماد هستند زیرا اینها از کیتهای توسعه یافته، نرم افزاری ناامن یا SDK استفاده میکنند که منجر به نشت دادههای کاربر به شکل رمزنگاری نشده میشوند.
دادههای نشت شامل اطلاعات خصوصی مانند نام، جنسیت، سن، درآمد، آدرس ایمیل، اطلاعات دستگاه، اطلاعات GPS، تاریخ تماس، SMS و شماره تلفن است. SDK ها صرفا برای اهداف تبلیغاتی مورد استفاده قرار میگیرند و اهداف آنها محافظت از اطلاعاتی ارسالی برای تبلیغ کنندگان شخص ثالث است.
تحقیق انجام شده در کنفرانس RSA افشا شد؛ در این کنفرانس، لابراتوار کسپرسکی، محقق امنیتی روم Unuchek اظهار کرد که بیدقتی در طراحی نرم افزار بسیار گسترده شده و انتظار و عواقب نگران کننده را به دنبال دارد.
بیشتر برنامههای آیفون این توانایی را دارند که عکس یا فیلم را خودکار ضبط کنند. میلیونها برنامه کاربردی شامل SDK ها شخص ثالث وجود دارند که منجر به افشای اطلاعات خصوصی، آلودگیهای مخرب، باج خواهی و در برابر حملات سایبری مقاوم نباشند.
این واقعیت را نمیتوان نادیده گرفت که برای بقای اکثریت وب سایتهایی که تجارت الکترونیک یا خدمات مبتنی بر برنامه را دارند، از تبلیغات استفاده میکنند زیرا وب سایتهایی وجود دارند که تبلیغات رایگان انجام میدهند که این باعث شده است مختل و نابود شدن وب سایتها گردیده است.
SDKs ثابت کرده است که یک ابزار عالی برای ادغام تبلیغات در برنامههای تلفن همراه است. این ابزار توسعه داده شده معمولا توسط شخص ثالث به صورت رایگان ارائه میشود و میتوانند اطلاعات کاربر انتقادی را جمعآوری کرده که این کار در تبلیغات هدفمند کمک میکند.
براساس اطلاعات سایت پلیس فتا، مشکل این است که اگر به درستی SDK ها امن نباشد، دادههای نمایش داده شده در برنامههای تلفن همراه به خطر افتاده و فایل های حساس کار به بیرون درز میکند.
به گفته محققان، آنها هنگام ارزیابی، تعدادی از اطلاعات رمزگذاری شده در برنامههای دوستیابی با پروتکل HTTP شناسایی شده که همه آنها به دلیل نداشتن SDK غیر امن هستند، زیرا SDK ها میتوانند دادهها را امن نگه دارند و فایلهایی که بدون رمزگذاری هستند را به سرورهای خود انتقال دهند. اگر این واقعیت را نادیده بگیریم، این دادهها از طریق پروتکل HTTP انتقال داده میشوند، پس همواره اطلاعات خود را از وب سایتهایی دریافت کنید که دارای پروتکل HTTPS باشند.
اطلاعات ارسال شده از طریق پروتکل HTTP نه امن و نه رمزگذاری شده هستند. از این رو، برنامهها به راحتی اطلاعات خصوصی و محرمانه کاربر را سرقت نموده و با انواع جرایم اینترنتی مانند جاسوسی، سرقت هویت، حملات سایبری و غیره به کاربران سایبر آسیب پذیر میرسانند.
در گزارش محققان مشاهده شده است که برخی از تبلیغات شاید مخرب باشند و این امکان وجود دارد که کاربران شاید برنامههایی که دارای کد مخرب هستند را دانلود کنند که این بسیار خطرناک است.
همچنین مشاهده شده است که میلیونها کاربر در سراسر جهان از این برنامههای موجود استفاده کرده که بیشتر دادههای نشت داده شده شامل rayjump.com، mopub.com، tappas.net، appsgeyser.com و Nexage.com در دامنههای وب مخفی شده که در شبکههای تبلیغاتی استفاده میشوند.
محققان آزمایشی کسپرسکی اعلام کردند که بیش از ۶۳ درصد از برنامههای تلفن همراه تا ژانویه ۲۰۱۸ از HTTP به HTTPs منتقل میگردند، اما تقریبا ۹۰ درصد از این برنامهها در فرآیندهای مختلف از پروتکل HTTP استفاده میکنند که دادههای رمزگزاری شده در این برنامهها از بین میرود.
به گفته کارشناسان، توسعه دهندگان باید برای مطلوب کردن دادههای خود و رمزگذاری آنها به طور کامل به پروتکل HTTPS متصل شوند. از این طریق امنیت دادههای تلفن همراه خود را ایجاد کرده و تجزیه و تحلیل اطلاعات خود را در دست بگیرید.