آیا برنامههای موبایل شما امن هستند؟
يك مطالعه امنيتي جديد نشان ميدهد که اينستاگرام، OkCupid و بسیاری برنامههای دیگر اندروید، در آزمايشهاي ساده و اولیه شامل اقدامات امنيتي براي محافظتِ اطلاعات كاربران موفق نمیشوند و از نظر حريم خصوصي در معرض خطر هستند.
ماهنامه شبکه: يك مطالعه امنيتي جديد نشان ميدهد که اينستاگرام، OkCupid و بسیاری برنامههای دیگر اندروید، در آزمايشهاي ساده و اولیه شامل اقدامات امنيتي براي محافظتِ اطلاعات كاربران موفق نمیشوند و از نظر حريم خصوصي در معرض خطر هستند.
يك مطالعه امنيتي جديد نشان ميدهد که اينستاگرام، OkCupid و بسیاری برنامههای دیگر اندروید، در آزمايشهاي ساده و اولیه شامل اقدامات امنيتي براي محافظتِ اطلاعات كاربران موفق نمیشوند و از نظر حريم خصوصي در معرض خطر هستند. گروه امنيتي UNHcFREG كه اين مطالعه اخير را انجام داده است، در ابتدای سال، آسيبپذيريهاي مختلفي را روي دو برنامه معروف واتساپ و وایبر شناسايي کرد و گزارش داد.
این گروه اكنون، تحقيقات خود را روي طيف گستردهتري از اپها صورت داده و به تجزيه و تحليل رفتار و سازوکارهاي امنيتي آنها پرداخته است. در اين آزمايشها سعي شده نقاط ضعف امنيتي كه اطلاعات كاربران را در معرض خطر قرار ميدهند، يافته و تخمين زده شود. گروه امنيتي UNHcFREG گزارشي از يافتههاي خود را به صورت فيلم روي شبكههاي اجتماعي پخش كرد كه با سرعت زيادي منتشر شد و بيش از يك ميليون كاربر از آن بازدید کردند. اين گروه ميگويد چيزي كه ما واقعاً يافتيم اين است كه توسعهدهندگان برنامههاي سيستمعامل اندروید بسيار بههم ريخته هستند. ابزارهاي تجزيه و تحليل ترافيكي، مانند Wireshark و NetworkMiner، به خوبي نشان ميدهند که اطلاعات كاربران روي سرورها چگونه رد و بدل ميشوند و از كجا به كجا انتقال مییابند و ذخيره ميشوند. اين ابزارها نشان ميدهند هنوز اپهاي معروفي مانند فيسبوك، اينستاگرام، مسیجمی، تانگو، هیواید، تکستپلاس، OkCupid و OoVoo از سيستمهاي احرازهويت عكس استفاده نميكنند و دسترسي به تصاوير و انتقال آنها براي ديگران بدون هيچگونه تدابير امنيتي انجام ميشود. تصاويري كه از طريق پروتكل HTTP منتقل ميشوند؛ هيچگونه سازوکاری برای احرازهويت ندارند.
در نتيجه كافي است اين پروتكل شنود شود تا هر درخواست و ارسال اطلاعاتي روي آنها جمعآوري شود و از آنجا که رمزنگاري نشده است يا به احرازهويت نياز ندارد، به راحتي دسترسپذیر است. استانداردهاي امنيتي ميگويند به محض دسترسي نامعتبر به يك عكس، بايد از روي سرور پاك شود يا اينكه از صاحب اصلي عكس درخواست احرازهويت صورت گيرد. نرمافزارهاي پيامرساني نيز اقدام به رمزنگاري اطلاعات خود نميكنند و اگر كسي گوشي موبايل فرد ديگري را به دست آورد، به سادگي ميتواند همه پيامها را بخواند. بدتر از همه اینکه بسياري از برنامههاي كاربردي روي اندروید از پروتكل SSL/TLS كه اكنون براي تمامي مرورگرهاي دسكتاپ است، استفاده نميكنند. در نتيجه، يك پيشفرض گواهينامههاي ديجيتال صادرشده براي سايتها روي گوشيهاي موبايل يا تبلتها كاربردي ندارند.
اگر كاربر در يك مكان عمومي به سايت بانك متصل شود، هكرها ميتوانند شبكه وايفاي را شنود كرده و به اطلاعات حساس و حياتي او دست يابند و در آینده حساب كاربرياش را هک كنند. مؤسسه UNHcFREG ميگويد که با بسياري از توسعهدهندگان اين اپها تماس گرفته و نتايج اين مطالعه جديد را برايشان ارسال كردهاند، اما بسياري از آنها فرصت پاسخگويي ندارند يا از ايميلهاي پشتيباني آنها جوابي دريافت نميكنند.
يك مطالعه امنيتي جديد نشان ميدهد که اينستاگرام، OkCupid و بسیاری برنامههای دیگر اندروید، در آزمايشهاي ساده و اولیه شامل اقدامات امنيتي براي محافظتِ اطلاعات كاربران موفق نمیشوند و از نظر حريم خصوصي در معرض خطر هستند. گروه امنيتي UNHcFREG كه اين مطالعه اخير را انجام داده است، در ابتدای سال، آسيبپذيريهاي مختلفي را روي دو برنامه معروف واتساپ و وایبر شناسايي کرد و گزارش داد.
این گروه اكنون، تحقيقات خود را روي طيف گستردهتري از اپها صورت داده و به تجزيه و تحليل رفتار و سازوکارهاي امنيتي آنها پرداخته است. در اين آزمايشها سعي شده نقاط ضعف امنيتي كه اطلاعات كاربران را در معرض خطر قرار ميدهند، يافته و تخمين زده شود. گروه امنيتي UNHcFREG گزارشي از يافتههاي خود را به صورت فيلم روي شبكههاي اجتماعي پخش كرد كه با سرعت زيادي منتشر شد و بيش از يك ميليون كاربر از آن بازدید کردند. اين گروه ميگويد چيزي كه ما واقعاً يافتيم اين است كه توسعهدهندگان برنامههاي سيستمعامل اندروید بسيار بههم ريخته هستند. ابزارهاي تجزيه و تحليل ترافيكي، مانند Wireshark و NetworkMiner، به خوبي نشان ميدهند که اطلاعات كاربران روي سرورها چگونه رد و بدل ميشوند و از كجا به كجا انتقال مییابند و ذخيره ميشوند. اين ابزارها نشان ميدهند هنوز اپهاي معروفي مانند فيسبوك، اينستاگرام، مسیجمی، تانگو، هیواید، تکستپلاس، OkCupid و OoVoo از سيستمهاي احرازهويت عكس استفاده نميكنند و دسترسي به تصاوير و انتقال آنها براي ديگران بدون هيچگونه تدابير امنيتي انجام ميشود. تصاويري كه از طريق پروتكل HTTP منتقل ميشوند؛ هيچگونه سازوکاری برای احرازهويت ندارند.
در نتيجه كافي است اين پروتكل شنود شود تا هر درخواست و ارسال اطلاعاتي روي آنها جمعآوري شود و از آنجا که رمزنگاري نشده است يا به احرازهويت نياز ندارد، به راحتي دسترسپذیر است. استانداردهاي امنيتي ميگويند به محض دسترسي نامعتبر به يك عكس، بايد از روي سرور پاك شود يا اينكه از صاحب اصلي عكس درخواست احرازهويت صورت گيرد. نرمافزارهاي پيامرساني نيز اقدام به رمزنگاري اطلاعات خود نميكنند و اگر كسي گوشي موبايل فرد ديگري را به دست آورد، به سادگي ميتواند همه پيامها را بخواند. بدتر از همه اینکه بسياري از برنامههاي كاربردي روي اندروید از پروتكل SSL/TLS كه اكنون براي تمامي مرورگرهاي دسكتاپ است، استفاده نميكنند. در نتيجه، يك پيشفرض گواهينامههاي ديجيتال صادرشده براي سايتها روي گوشيهاي موبايل يا تبلتها كاربردي ندارند.
اگر كاربر در يك مكان عمومي به سايت بانك متصل شود، هكرها ميتوانند شبكه وايفاي را شنود كرده و به اطلاعات حساس و حياتي او دست يابند و در آینده حساب كاربرياش را هک كنند. مؤسسه UNHcFREG ميگويد که با بسياري از توسعهدهندگان اين اپها تماس گرفته و نتايج اين مطالعه جديد را برايشان ارسال كردهاند، اما بسياري از آنها فرصت پاسخگويي ندارند يا از ايميلهاي پشتيباني آنها جوابي دريافت نميكنند.
تبلیغات متنی
-
بنر معناداری که در ورودی دانشگاه امیرکبیر نصب شد
-
در امیرآباد تهران همه در بهت مرگ ناگهانی عرفان و فرهاد هستند
-
نیروهای ویژه آمریکا در دیهگو گارسیا مستقر شدند
-
کدام کشور صدرنشین حداقل دستمزد اروپا است؟
-
افشاگری تکاندهنده درباره دلالبازی در فوتبال
-
اولویت بعدی پرسپولیس در نقل و انتقالات مشخص شد
-
شیاطین سرخ با سرمربی جدید شکستناپذیر شدند
-
گاف بزرگ پیامرسان ایرانی درباره پزشکیان جلب توجه کرد
-
پاسخ تند جواد کاظمیان به اظهارات مجری صداوسیما
-
ناوشکن آمریکایی سواحل اسرائیل را ترک کرد
-
سه برش ناب از سوگ که در سینمای ایران دیدهایم
-
پیام لیندسی گراهام به ترامپ درباره ایران
-
مجری ناشناخته، اندک آبروی صداوسیما را حراج کرد
-
تحلیل روزنامه دولت از تغییر لحن ترامپ برابر ایران
-
دنا در آستانه ورود به کانال ۲ میلیارد تومانی
-
در امیرآباد تهران همه در بهت مرگ ناگهانی عرفان و فرهاد هستند
-
سه برش ناب از سوگ که در سینمای ایران دیدهایم
-
پیام لیندسی گراهام به ترامپ درباره ایران
-
خشم منوچهر هادی در جشنواره فجر: دیکتاتور هستید!
-
مداح مشهدی شعار «این آخرین نبرده» را اجرا کرد
-
بازیگر سریال ستایش از تلویزیون خداحافظی کرد
-
درخواست فوری برای برکناری رئیس صداوسیما
-
سفارت ایتالیا در تهران تعطیل شد
-
اطلاعیه درباره علت مرگ مشکوک دو دانشجوی پزشکی
-
ماجرای چند نام تکراری در فهرست اعلامی دولت از جانباختگان
-
پیغام جدیدی که از آمریکا به ایران مخابره شد
-
بخشی از واکنش ترامپ به صحبتهای امروز رهبر انقلاب
-
اقدام معنادار عراق با رونمایی از یک شهر موشکی
-
مهدی قایدی جلوی خنده مجری شبکه افق را گرفت
-
موج تازه برف و باران شدید در راه است
-
ناو هواپیمابر لینکلن دریای عمان را ترک کرد
-
کریسمسِ صداوسیمای ایران تا ابد عزادار شد
-
احکام برخی دستگیرشدگان اعتراضات اخیر صادر شد
-
مداح مشهدی شعار «این آخرین نبرده» را اجرا کرد
-
یک افغانستانی صاحب جایزه بدترین خانه سال جهان شد!
-
خواننده و مجری سرشناس ترکیه درگذشت
-
دو انفجار خبرساز در اهواز و بندرعباس
-
رزمایش مشترک ایران، روسیه و چین تکذیب شد؟
-
ورود کاروان نظامی بزرگ آمریکا به عراق
-
پیام شهاب حسینی به پدر و مادرِ ایلیا دهقانی
-
یک سامانه بارشی قوی در آستانه ورود به کشور
-
خبر فوری علی لاریجانی در رابطه با آمریکا
-
رابعه اسکویی از مردم عذرخواهی کرد
-
بازیگران در جشنواره فجر مشکیپوش شدند
-
خشم منوچهر هادی در جشنواره فجر: دیکتاتور هستید!
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر