باگ چند اپلیکیشن‌ آی‌او‌اس و امنیت کاربران

اخبار اکوسیستم استارتاپی ایران و جهان
توسط شنبه مگ
0

طبق گزارش‌ها، چندین اپلیکیشن آی‌او‌اس که قرار بود داده‌های کاربران خود را رمزگذاری کند، به درستی این کار را انجام نداده‌اند. مدیرعامل Sudo Security Group، گفته است که ۷۶ اپلیکیشن آی‌او‌اس را پیدا کرده ‌که نسبت به حمله به داده‌های حفاظت‌شده آسیب‌پذیر هستند. توسعه‌دهندگان این اپلیکیشن‌ها به طور تصادفی کد مربوط به شبکه‌سازی را اشتباه پیکربندی کرده‌اند در نتیجه گواهی‌ امنیت لایه حمل‌و‌نقل (TLS) نامعتبر را قبول خواهد کرد. از TLS برای تامین امنیت ارتباطات یک اپلیکیشن در یک اتصال اینترنت استفاده می‌شود. بدون آن، هکر می‌تواند روی یک شبکه استراق سمع کند و به تمام داده‌های ارسالی توسط اپلیکیشن، از قبیل اطلاعات ورود به سیستم، دسترسی داشته باشد. این نوع حمله ممکن است توسط یک شخص در داخل محدوده وای‌فای دستگاه شما و در زمانی که شما از دستگاه استفاده می‌کنید، صورت گیرد. ممکن است در هر یک از اماکن عمومی یا حتی داخل خانه شما این اتفاق بیفتد منوط بر اینکه هکر در نزدیکی شما باشد.  این شرکت بررسی داده‌های مرتبط با امنیت، آسیب‌پذیری در ۷۶ اپلیکیشن را از طریق اسکن‌کردن آنها با خدمات امنیتی پیشرفته خود به نام verify.ly مشخص کرده است. او این اپلیکیشن‌ها را روی آیفون با سیستم عامل آی‌او‌اس ۱۰ اجرا کرده و از یک پروکسی برای وارد‌کردن گواهی TLS نامعتبر استفاده کرد. او می‌گوید ۴۳ مورد از اپلیکیشن‌ها در معرض خطر متوسط تا شدید بوده‌اند زیرا احتمال دسترسی به اطلاعات ورود به سیستم و تایید هویت وجود داشت. برخی از این توسعه‌دهندگان به بانک، ارائه‌دهندگان خدمات پزشکی و سایر توسعه‌دهندگان اپلیکیشن‌های حساس مربوط می‌شدند.

۳۳ اپلیکیشن باقیمانده نیز تا حد کمی در معرض خطر بودند زیرا فقط داده‌های نسبتاً حساس از قبیل نشانی ایمیل را افشا می‌کردند. آنها شامل خدمات پیام‌رسانی رایگان مانند ooVoo، آپلودرهای ویدئویی به اسنپ‌چت و خدمات پخش موسیقی که کمتر معروف هستند، می‌شدند. توسعه‌دهندگان این اپلیکیشن‌ها باید مشکل را حل کنند و این کار فقط با تغییر تعدادی از خطوط کدها انجام‌شدنی است. به توسعه‌دهندگان توصیه می‌شود که هنگام وارد کردن کد مربوط به شبکه و تغییر رفتارهای اپلیکیشن خیلی دقت کنند. بسیاری از مشکلات زمانی ایجاد می‌شوند که یک توسعه‌دهنده اپلیکیشن کاملاً با کدی که از وب می‌گیرد، آشنا نیست. کاربران این دسته‌ از اپلیکیشن‌ها می‌توانند وقتی در مکان عمومی هستند، وای‌فای خود را خاموش کنند تا در برابر هکرها در امان بمانند. وقتی تلفن از اتصال سلولار به اینترنت استفاده می‌کند، جاسوسی برای هکرها دشوارتر می‌شود مگر اینکه از تجهیزات گران‌قیمت و غیرقانونی استفاده کنند.

 

ممکن است به این مطالب نیز علاقمند باشید مطالب بیشتر از این نویسنده
ارسال دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.