آیا برنامههای موبایل شما امن هستند؟
يك مطالعه امنيتي جديد نشان ميدهد که اينستاگرام، OkCupid و بسیاری برنامههای دیگر اندروید، در آزمايشهاي ساده و اولیه شامل اقدامات امنيتي براي محافظتِ اطلاعات كاربران موفق نمیشوند و از نظر حريم خصوصي در معرض خطر هستند.
ماهنامه شبکه: يك مطالعه امنيتي جديد نشان ميدهد که اينستاگرام، OkCupid و بسیاری برنامههای دیگر اندروید، در آزمايشهاي ساده و اولیه شامل اقدامات امنيتي براي محافظتِ اطلاعات كاربران موفق نمیشوند و از نظر حريم خصوصي در معرض خطر هستند.
يك مطالعه امنيتي جديد نشان ميدهد که اينستاگرام، OkCupid و بسیاری برنامههای دیگر اندروید، در آزمايشهاي ساده و اولیه شامل اقدامات امنيتي براي محافظتِ اطلاعات كاربران موفق نمیشوند و از نظر حريم خصوصي در معرض خطر هستند. گروه امنيتي UNHcFREG كه اين مطالعه اخير را انجام داده است، در ابتدای سال، آسيبپذيريهاي مختلفي را روي دو برنامه معروف واتساپ و وایبر شناسايي کرد و گزارش داد.
این گروه اكنون، تحقيقات خود را روي طيف گستردهتري از اپها صورت داده و به تجزيه و تحليل رفتار و سازوکارهاي امنيتي آنها پرداخته است. در اين آزمايشها سعي شده نقاط ضعف امنيتي كه اطلاعات كاربران را در معرض خطر قرار ميدهند، يافته و تخمين زده شود. گروه امنيتي UNHcFREG گزارشي از يافتههاي خود را به صورت فيلم روي شبكههاي اجتماعي پخش كرد كه با سرعت زيادي منتشر شد و بيش از يك ميليون كاربر از آن بازدید کردند. اين گروه ميگويد چيزي كه ما واقعاً يافتيم اين است كه توسعهدهندگان برنامههاي سيستمعامل اندروید بسيار بههم ريخته هستند. ابزارهاي تجزيه و تحليل ترافيكي، مانند Wireshark و NetworkMiner، به خوبي نشان ميدهند که اطلاعات كاربران روي سرورها چگونه رد و بدل ميشوند و از كجا به كجا انتقال مییابند و ذخيره ميشوند. اين ابزارها نشان ميدهند هنوز اپهاي معروفي مانند فيسبوك، اينستاگرام، مسیجمی، تانگو، هیواید، تکستپلاس، OkCupid و OoVoo از سيستمهاي احرازهويت عكس استفاده نميكنند و دسترسي به تصاوير و انتقال آنها براي ديگران بدون هيچگونه تدابير امنيتي انجام ميشود. تصاويري كه از طريق پروتكل HTTP منتقل ميشوند؛ هيچگونه سازوکاری برای احرازهويت ندارند.
در نتيجه كافي است اين پروتكل شنود شود تا هر درخواست و ارسال اطلاعاتي روي آنها جمعآوري شود و از آنجا که رمزنگاري نشده است يا به احرازهويت نياز ندارد، به راحتي دسترسپذیر است. استانداردهاي امنيتي ميگويند به محض دسترسي نامعتبر به يك عكس، بايد از روي سرور پاك شود يا اينكه از صاحب اصلي عكس درخواست احرازهويت صورت گيرد. نرمافزارهاي پيامرساني نيز اقدام به رمزنگاري اطلاعات خود نميكنند و اگر كسي گوشي موبايل فرد ديگري را به دست آورد، به سادگي ميتواند همه پيامها را بخواند. بدتر از همه اینکه بسياري از برنامههاي كاربردي روي اندروید از پروتكل SSL/TLS كه اكنون براي تمامي مرورگرهاي دسكتاپ است، استفاده نميكنند. در نتيجه، يك پيشفرض گواهينامههاي ديجيتال صادرشده براي سايتها روي گوشيهاي موبايل يا تبلتها كاربردي ندارند.
اگر كاربر در يك مكان عمومي به سايت بانك متصل شود، هكرها ميتوانند شبكه وايفاي را شنود كرده و به اطلاعات حساس و حياتي او دست يابند و در آینده حساب كاربرياش را هک كنند. مؤسسه UNHcFREG ميگويد که با بسياري از توسعهدهندگان اين اپها تماس گرفته و نتايج اين مطالعه جديد را برايشان ارسال كردهاند، اما بسياري از آنها فرصت پاسخگويي ندارند يا از ايميلهاي پشتيباني آنها جوابي دريافت نميكنند.
يك مطالعه امنيتي جديد نشان ميدهد که اينستاگرام، OkCupid و بسیاری برنامههای دیگر اندروید، در آزمايشهاي ساده و اولیه شامل اقدامات امنيتي براي محافظتِ اطلاعات كاربران موفق نمیشوند و از نظر حريم خصوصي در معرض خطر هستند. گروه امنيتي UNHcFREG كه اين مطالعه اخير را انجام داده است، در ابتدای سال، آسيبپذيريهاي مختلفي را روي دو برنامه معروف واتساپ و وایبر شناسايي کرد و گزارش داد.
این گروه اكنون، تحقيقات خود را روي طيف گستردهتري از اپها صورت داده و به تجزيه و تحليل رفتار و سازوکارهاي امنيتي آنها پرداخته است. در اين آزمايشها سعي شده نقاط ضعف امنيتي كه اطلاعات كاربران را در معرض خطر قرار ميدهند، يافته و تخمين زده شود. گروه امنيتي UNHcFREG گزارشي از يافتههاي خود را به صورت فيلم روي شبكههاي اجتماعي پخش كرد كه با سرعت زيادي منتشر شد و بيش از يك ميليون كاربر از آن بازدید کردند. اين گروه ميگويد چيزي كه ما واقعاً يافتيم اين است كه توسعهدهندگان برنامههاي سيستمعامل اندروید بسيار بههم ريخته هستند. ابزارهاي تجزيه و تحليل ترافيكي، مانند Wireshark و NetworkMiner، به خوبي نشان ميدهند که اطلاعات كاربران روي سرورها چگونه رد و بدل ميشوند و از كجا به كجا انتقال مییابند و ذخيره ميشوند. اين ابزارها نشان ميدهند هنوز اپهاي معروفي مانند فيسبوك، اينستاگرام، مسیجمی، تانگو، هیواید، تکستپلاس، OkCupid و OoVoo از سيستمهاي احرازهويت عكس استفاده نميكنند و دسترسي به تصاوير و انتقال آنها براي ديگران بدون هيچگونه تدابير امنيتي انجام ميشود. تصاويري كه از طريق پروتكل HTTP منتقل ميشوند؛ هيچگونه سازوکاری برای احرازهويت ندارند.
در نتيجه كافي است اين پروتكل شنود شود تا هر درخواست و ارسال اطلاعاتي روي آنها جمعآوري شود و از آنجا که رمزنگاري نشده است يا به احرازهويت نياز ندارد، به راحتي دسترسپذیر است. استانداردهاي امنيتي ميگويند به محض دسترسي نامعتبر به يك عكس، بايد از روي سرور پاك شود يا اينكه از صاحب اصلي عكس درخواست احرازهويت صورت گيرد. نرمافزارهاي پيامرساني نيز اقدام به رمزنگاري اطلاعات خود نميكنند و اگر كسي گوشي موبايل فرد ديگري را به دست آورد، به سادگي ميتواند همه پيامها را بخواند. بدتر از همه اینکه بسياري از برنامههاي كاربردي روي اندروید از پروتكل SSL/TLS كه اكنون براي تمامي مرورگرهاي دسكتاپ است، استفاده نميكنند. در نتيجه، يك پيشفرض گواهينامههاي ديجيتال صادرشده براي سايتها روي گوشيهاي موبايل يا تبلتها كاربردي ندارند.
اگر كاربر در يك مكان عمومي به سايت بانك متصل شود، هكرها ميتوانند شبكه وايفاي را شنود كرده و به اطلاعات حساس و حياتي او دست يابند و در آینده حساب كاربرياش را هک كنند. مؤسسه UNHcFREG ميگويد که با بسياري از توسعهدهندگان اين اپها تماس گرفته و نتايج اين مطالعه جديد را برايشان ارسال كردهاند، اما بسياري از آنها فرصت پاسخگويي ندارند يا از ايميلهاي پشتيباني آنها جوابي دريافت نميكنند.
تبلیغات متنی
-
شعری از رهبر شهید روی دیوار مترو رفت
-
افشاگری امید حاجیلی از ترسهایش برای ازدواج
-
لحظه معرفی تیم ایران با مداحی محمود کریمی
-
فرود اضطراری سوخترسان آمریکا در فرودگاه بن گوریون
-
ابتکار جالب افسران نظامی برای احترام به اسبهای کشتهشده
-
ادعای ترامپ درباره احتمال حمله مجدد به ایران
-
جزئیات امتحانات پایههای تحصیلی مشخص شد
-
هشدار نارنجی هواشناسی برای پایتخت صادر شد
-
چتجیپیتی به همدستی در قتل متهم شد
-
شوک به ژاپن؛ جامجهانی بدون بهترین بازیکن
-
واکنش ترامپ به تعلیق ۲۰ساله برنامه هستهای ایران
-
عراقچی: احتمال بازگشت به یک جنگ تمامعیار وجود دارد
-
عشق مشترک یک پدر و پسر برای مردم جذاب از آب درآمد
-
وقتی ذهن برای مقابله با دلشوره سناریوهای ترسناک میسازد
-
پایان نشست بریکس بدون صدور بیانیه مشترک
-
لحظه معرفی تیم ایران با مداحی محمود کریمی
-
ادعای ترامپ درباره احتمال حمله مجدد به ایران
-
هشدار نارنجی هواشناسی برای پایتخت صادر شد
-
واکنش ترامپ به تعلیق ۲۰ساله برنامه هستهای ایران
-
عراقچی: احتمال بازگشت به یک جنگ تمامعیار وجود دارد
-
عشق مشترک یک پدر و پسر برای مردم جذاب از آب درآمد
-
پیام عراقچی از دهلی: آتشبس شکننده است
-
پنج شرط رد شده ایران توسط آمریکا مشخص شد
-
لفاظی تازه ترامپ: کار ایران تمام است!
-
انتقاد فرهیختگان از موضع اصغر فرهادی در جشنواره کن
-
فرمانده ارتش: مسئله مرگ برای رزمندگان ما حل شده است
-
گفتوگوی زیباکلام و مطهرنیا ناگهان غیرمنتظره شد!
-
افشاگری داغ؛ ایال زمیر هم با رئیس امارات دیدار کرد!
-
اشکهای حسامالدین آشنا در ساعات اخیر وایرال شد
-
نخستین تصاویر از فتوکال فیلم فرهادی در کن ۲۰۲۶
-
معین برای حضور ایران در جام جهانی آهنگ خواند!
-
نامه محرمانه ترامپ در ساعات اخیر صدر اخبار شد
-
صابریننیوز، لیست ترور اسرائیل را منتشر کرد
-
عجب زندگی پر از جنجالی دارید خانم گلشیفته فراهانی!
-
معین خیلی شیک و مجلسی از خجالت تاج درآمد!
-
محمد عباسی اعدام شد
-
بیسیمچیمدیا، خبر جنجالی ایران اینترنشنال را تکذیب کرد
-
سیگنال تازه و معناداری که امارات به ایران فرستاد
-
واکنش فوری به خبر داغ پیرامون مکرون و گلشیفته
-
ادعای ونس درباره گزینه نظامی ترامپ علیه ایران
-
اقدام توجهبرانگیز امارات در آستانه جنگ احتمالی
-
این تصویر از عراقچی در اجلاس بریکس وایرال شد
-
۳ ترفند حیرتآور مستاجران تهرانی برای مقابله با تورم!
-
جزئیات مکالمه قالیباف با ونس در مذاکره لو رفت
-
بیلبوردهای نصبشده در سراسر تهران جلب توجه کرد
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر