امنیت

گوشی

April 19, 2014
14:37 شنبه، 30ام فروردینماه 1393
کد خبر: 61738

خطر امنیتی یک میلیارد کاربر موبایلی را تهدید می‌کند

با انتشار ویروس همه‌گیر جدید شرکت‌های امنیتی و رسانه‌های بین‌المللی زنگ خطر خود را به صدا درآوردند تا به آن دسته از کاربرانی که با استفاده از مرورگرهای معمولی در رایانه‌های رومیزی قصد گشت‌وگذار اینترنتی دارند، هشدار دهند.
 
 
به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، البته باید توجه داشت که این هشدار جدی فقط مربوط به کاربران رایانه‌ای نمی‌شود. زیرا 40 تا 60 میلیارد ابزار کاربردی که در گوشی‌های هوشمند سراسر جهان مورد استفاده قرار می‌گیرند نیز می‌توانند از طریق سرورهای خود کاربران را تهدید کنند.
 
کارشناسان در این راستا اعلام کردند، آن دسته از مشترکان تلفن همراه که گوشی هوشمند یا رایانه لوحی خود را به برنامه‌های مدیریت موبایلی سازمانی(EMM) مجهز نکرده‌اند بیش از کاربرانی که از این قبیل راهکارها استفاده می‌کنند، در معرض خطر قرار می‌گیرند. اما باید توجه داشت که در حالت کلی هیچ کاربری از این خطرات در امان نیست.
 
این ناامنی با نام OpenSSL Heartbleed شناخته می‌شود و بیشتر آن دسته از کاربران سازمانی را مورد توجه قرار می‌دهد که دستگاه الکترونیکی موبایلی خود را به سیستم امنیتی مجهز نکرده‌اند.
 
کارشناسان با ادامه یافتن این روند هشدار داده‌اند که تاکنون حدود یک میلیارد مشترک تلفن همراه در جهان مورد هدف Heartbleed قرار گرفته‌اند و احتمال می‌رود که تعداد آن‌ها همچنان رو به افزایش باشد.
این ناامنی اینترنتی مبتنی بر سیستم OpenSSL صاحبان دستگاه‌های الکترونیکی همراه مجهز به سیستم‌عامل اندروید را مورد هدف قرار می‌دهد و همه کاربرانی که دستگاه‌های آن‌ها شامل نسخه 4.1.2 اندروید به بعد را شامل می‌شود، با این مشکل مواجه هستند.
 
شرکت MobileIron نیز توضیح داد، بیش از یک درصد مشتریان آن که سیستم‌های استفاده از الکترونیکی همراه در محل کار(BYOD) را مورد استفاده قرار می‌دهند، با این خطر امنیتی مواجه هستند.
علاوه بر این شرکت بلک‌بری نیز اعلام کرد که مشترکان آن در سرویس BBM مخصوص سیستم‌عامل اندروید می‌توانند با مشکل امنیتی یاد شده مواجه شوند و شرکت Citrix هم خاطرنشان کرد که نسخه‌های 2.9 و 2.10 از سیستم XenMobile App Controller آسیب‌پذیرند.
 
در گزارش جدید همچنین اعلام شد که ابزار سازمانی AirWatch ساخت شرکت VMware نیز مشکل یاد شده را ایجاد می‌کند.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.