آیا برنامههای موبایل شما امن هستند؟
يك مطالعه امنيتي جديد نشان ميدهد که اينستاگرام، OkCupid و بسیاری برنامههای دیگر اندروید، در آزمايشهاي ساده و اولیه شامل اقدامات امنيتي براي محافظتِ اطلاعات كاربران موفق نمیشوند و از نظر حريم خصوصي در معرض خطر هستند.
ماهنامه شبکه: يك مطالعه امنيتي جديد نشان ميدهد که اينستاگرام، OkCupid و بسیاری برنامههای دیگر اندروید، در آزمايشهاي ساده و اولیه شامل اقدامات امنيتي براي محافظتِ اطلاعات كاربران موفق نمیشوند و از نظر حريم خصوصي در معرض خطر هستند.
يك مطالعه امنيتي جديد نشان ميدهد که اينستاگرام، OkCupid و بسیاری برنامههای دیگر اندروید، در آزمايشهاي ساده و اولیه شامل اقدامات امنيتي براي محافظتِ اطلاعات كاربران موفق نمیشوند و از نظر حريم خصوصي در معرض خطر هستند. گروه امنيتي UNHcFREG كه اين مطالعه اخير را انجام داده است، در ابتدای سال، آسيبپذيريهاي مختلفي را روي دو برنامه معروف واتساپ و وایبر شناسايي کرد و گزارش داد.
این گروه اكنون، تحقيقات خود را روي طيف گستردهتري از اپها صورت داده و به تجزيه و تحليل رفتار و سازوکارهاي امنيتي آنها پرداخته است. در اين آزمايشها سعي شده نقاط ضعف امنيتي كه اطلاعات كاربران را در معرض خطر قرار ميدهند، يافته و تخمين زده شود. گروه امنيتي UNHcFREG گزارشي از يافتههاي خود را به صورت فيلم روي شبكههاي اجتماعي پخش كرد كه با سرعت زيادي منتشر شد و بيش از يك ميليون كاربر از آن بازدید کردند. اين گروه ميگويد چيزي كه ما واقعاً يافتيم اين است كه توسعهدهندگان برنامههاي سيستمعامل اندروید بسيار بههم ريخته هستند. ابزارهاي تجزيه و تحليل ترافيكي، مانند Wireshark و NetworkMiner، به خوبي نشان ميدهند که اطلاعات كاربران روي سرورها چگونه رد و بدل ميشوند و از كجا به كجا انتقال مییابند و ذخيره ميشوند. اين ابزارها نشان ميدهند هنوز اپهاي معروفي مانند فيسبوك، اينستاگرام، مسیجمی، تانگو، هیواید، تکستپلاس، OkCupid و OoVoo از سيستمهاي احرازهويت عكس استفاده نميكنند و دسترسي به تصاوير و انتقال آنها براي ديگران بدون هيچگونه تدابير امنيتي انجام ميشود. تصاويري كه از طريق پروتكل HTTP منتقل ميشوند؛ هيچگونه سازوکاری برای احرازهويت ندارند.
در نتيجه كافي است اين پروتكل شنود شود تا هر درخواست و ارسال اطلاعاتي روي آنها جمعآوري شود و از آنجا که رمزنگاري نشده است يا به احرازهويت نياز ندارد، به راحتي دسترسپذیر است. استانداردهاي امنيتي ميگويند به محض دسترسي نامعتبر به يك عكس، بايد از روي سرور پاك شود يا اينكه از صاحب اصلي عكس درخواست احرازهويت صورت گيرد. نرمافزارهاي پيامرساني نيز اقدام به رمزنگاري اطلاعات خود نميكنند و اگر كسي گوشي موبايل فرد ديگري را به دست آورد، به سادگي ميتواند همه پيامها را بخواند. بدتر از همه اینکه بسياري از برنامههاي كاربردي روي اندروید از پروتكل SSL/TLS كه اكنون براي تمامي مرورگرهاي دسكتاپ است، استفاده نميكنند. در نتيجه، يك پيشفرض گواهينامههاي ديجيتال صادرشده براي سايتها روي گوشيهاي موبايل يا تبلتها كاربردي ندارند.
اگر كاربر در يك مكان عمومي به سايت بانك متصل شود، هكرها ميتوانند شبكه وايفاي را شنود كرده و به اطلاعات حساس و حياتي او دست يابند و در آینده حساب كاربرياش را هک كنند. مؤسسه UNHcFREG ميگويد که با بسياري از توسعهدهندگان اين اپها تماس گرفته و نتايج اين مطالعه جديد را برايشان ارسال كردهاند، اما بسياري از آنها فرصت پاسخگويي ندارند يا از ايميلهاي پشتيباني آنها جوابي دريافت نميكنند.
يك مطالعه امنيتي جديد نشان ميدهد که اينستاگرام، OkCupid و بسیاری برنامههای دیگر اندروید، در آزمايشهاي ساده و اولیه شامل اقدامات امنيتي براي محافظتِ اطلاعات كاربران موفق نمیشوند و از نظر حريم خصوصي در معرض خطر هستند. گروه امنيتي UNHcFREG كه اين مطالعه اخير را انجام داده است، در ابتدای سال، آسيبپذيريهاي مختلفي را روي دو برنامه معروف واتساپ و وایبر شناسايي کرد و گزارش داد.
این گروه اكنون، تحقيقات خود را روي طيف گستردهتري از اپها صورت داده و به تجزيه و تحليل رفتار و سازوکارهاي امنيتي آنها پرداخته است. در اين آزمايشها سعي شده نقاط ضعف امنيتي كه اطلاعات كاربران را در معرض خطر قرار ميدهند، يافته و تخمين زده شود. گروه امنيتي UNHcFREG گزارشي از يافتههاي خود را به صورت فيلم روي شبكههاي اجتماعي پخش كرد كه با سرعت زيادي منتشر شد و بيش از يك ميليون كاربر از آن بازدید کردند. اين گروه ميگويد چيزي كه ما واقعاً يافتيم اين است كه توسعهدهندگان برنامههاي سيستمعامل اندروید بسيار بههم ريخته هستند. ابزارهاي تجزيه و تحليل ترافيكي، مانند Wireshark و NetworkMiner، به خوبي نشان ميدهند که اطلاعات كاربران روي سرورها چگونه رد و بدل ميشوند و از كجا به كجا انتقال مییابند و ذخيره ميشوند. اين ابزارها نشان ميدهند هنوز اپهاي معروفي مانند فيسبوك، اينستاگرام، مسیجمی، تانگو، هیواید، تکستپلاس، OkCupid و OoVoo از سيستمهاي احرازهويت عكس استفاده نميكنند و دسترسي به تصاوير و انتقال آنها براي ديگران بدون هيچگونه تدابير امنيتي انجام ميشود. تصاويري كه از طريق پروتكل HTTP منتقل ميشوند؛ هيچگونه سازوکاری برای احرازهويت ندارند.
در نتيجه كافي است اين پروتكل شنود شود تا هر درخواست و ارسال اطلاعاتي روي آنها جمعآوري شود و از آنجا که رمزنگاري نشده است يا به احرازهويت نياز ندارد، به راحتي دسترسپذیر است. استانداردهاي امنيتي ميگويند به محض دسترسي نامعتبر به يك عكس، بايد از روي سرور پاك شود يا اينكه از صاحب اصلي عكس درخواست احرازهويت صورت گيرد. نرمافزارهاي پيامرساني نيز اقدام به رمزنگاري اطلاعات خود نميكنند و اگر كسي گوشي موبايل فرد ديگري را به دست آورد، به سادگي ميتواند همه پيامها را بخواند. بدتر از همه اینکه بسياري از برنامههاي كاربردي روي اندروید از پروتكل SSL/TLS كه اكنون براي تمامي مرورگرهاي دسكتاپ است، استفاده نميكنند. در نتيجه، يك پيشفرض گواهينامههاي ديجيتال صادرشده براي سايتها روي گوشيهاي موبايل يا تبلتها كاربردي ندارند.
اگر كاربر در يك مكان عمومي به سايت بانك متصل شود، هكرها ميتوانند شبكه وايفاي را شنود كرده و به اطلاعات حساس و حياتي او دست يابند و در آینده حساب كاربرياش را هک كنند. مؤسسه UNHcFREG ميگويد که با بسياري از توسعهدهندگان اين اپها تماس گرفته و نتايج اين مطالعه جديد را برايشان ارسال كردهاند، اما بسياري از آنها فرصت پاسخگويي ندارند يا از ايميلهاي پشتيباني آنها جوابي دريافت نميكنند.
تبلیغات متنی
-
برشهایی از جشن قهرمانی دیشب اینتریها
-
پیشنمایش موفق رئالیها قبل الکلاسیکو و با دلبری وینیسیوس
-
ایران تصمیم تازه ترامپ درباره تنگه هرمز را تحمل میکند؟
-
خبر جدید درباره جزئیات بیمه بیکاری کارگران
-
توئیت جدید صدراعظم آلمان علیه ایران
-
خبر جدید آمریکا درباره کشتی ایرانی توقیف شده
-
مهدی رسولی، محمدرضا میری و ابراهیم دولتآبادی اعدام شدند
-
یک اصلاحطلب این روزها محبوب صداوسیما شده است
-
عناوین روزنامههای امروز
-
عناوین روزنامههای ورزشی امروز
-
زنبورها «ویروسها» را در غذا تشخیص میدهند
-
قهرمانی زودهنگام اینتر در سریآ
-
ترامپ عفو مجدد نتانیاهو را خواستار شد
-
فال روزانه دوشنبه ۱۴ اردیبهشت ۱۴۰۵ | فال امروز| Daily Omen
-
جنجال ستاره فرانسوی در آستانه الکلاسیکو
-
برشهایی از جشن قهرمانی دیشب اینتریها
-
ایران تصمیم تازه ترامپ درباره تنگه هرمز را تحمل میکند؟
-
خبر جدید آمریکا درباره کشتی ایرانی توقیف شده
-
مهدی رسولی، محمدرضا میری و ابراهیم دولتآبادی اعدام شدند
-
یک اصلاحطلب این روزها محبوب صداوسیما شده است
-
پیام مشکوک ترامپ درباره پروژه آزادی در تنگه هرمز!
-
مثل افتادن در قعر یک چاه عمیق؛ مردم بیاینترنت ایران
-
ادعای مسدودسازی داراییهای ایران توسط کشورهای عربی
-
پایان یک گروگانگیری عجیب در سراوان بعد از ۱۲ روز
-
خبرگزاری فارس: آمریکا شروط خود را تعدیل کرد
-
حمله حزبالله به خودروی حامل فرماندهان اسرائیل
-
چندین محموله سلاح وارد فرودگاه «بنگوریون» شد
-
آمریکا پاسخ طرح ۱۴ بندی ایران را داد
-
پیشنهاد دولت برای افزایش دو برابری کالابرگ
-
چند نکته درباره سخنان امام جمعه رشت علیه زنان بیحجاب
-
انتقاد شدید یک رسانه به اتفاقات ساحل کیش
-
فوری؛ ادعای خطرناک نتانیاهو درباره ایران
-
خبر قرارگاه خاتمالانبیا درباره احتمال جنگ مجدد
-
ماجرای خبر عجیب جدایی شارجه از امارات!
-
خبر ناامیدکننده امیرحسین ثابتی درباره اینترنت!
-
اظهارات ترامپ درباره ایران ۱۸۰درجه تغییر کرد!
-
حرکت عجیب مجری، روی آنتن زنده صدا و سیما!
-
جنگ از تنگه هرمز به سوپرمارکتها و مراکز خرید رسید
-
حرکات عجیب ترامپ در سخنرانی دیشب سوژه شد
-
خودروی لاکچری یک راننده اسنپ در تهران سوژه شد
-
اسامی و تصاویر ۱۴ تن از شهدای دیروز زنجان
-
مجری فاکسنیوز سلاح جدید انتحاری ایران را معرفی کرد
-
تورم در ایران حتی برای فلافل هم جانشین پیدا کرد!
-
واریز حقوق بازنشستگان تامین اجتماعی با رقم اضافه
-
اقدام خودسرانه شهرداری تهران خبرساز شد
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر