امینت

تلفن همراه

April 29, 2018
15:25 یکشنبه، 9ام اردیبهشتماه 1397
کد خبر: 90166

میلیون‌ها برنامه محبوب تلفن همراه در معرض خطر

محققان امنیتی دریافتند که حدود ۴ میلیون برنامه محبوب تلفن همراه غیرقابل اعتماد هستند زیرا این‌ها از کیت‌های توسعه یافته، نرم افزاری ناامن یا SDK استفاده می‌کنند که منجر به نشت داده‎‌های کاربر به شکل رمزنگاری نشده می‌شوند.
 
داده‌های نشت شامل اطلاعات خصوصی مانند نام، جنسیت، سن، درآمد، آدرس ایمیل، اطلاعات دستگاه، اطلاعات GPS، تاریخ تماس، SMS و شماره تلفن است.   SDK ها صرفا برای اهداف تبلیغاتی مورد استفاده قرار می‌گیرند و اهداف آن‌ها محافظت از اطلاعاتی ارسالی برای تبلیغ کنندگان شخص ثالث است.
 
تحقیق انجام شده در کنفرانس RSA افشا شد؛ در این کنفرانس، لابراتوار کسپرسکی، محقق امنیتی روم Unuchek اظهار کرد که بی‌دقتی در طراحی نرم افزار  بسیار گسترده شده و انتظار و عواقب نگران کننده را به دنبال دارد.
 
بیشتر برنامه‌های آیفون  این توانایی را دارند که عکس یا فیلم را خودکار ضبط کنند. میلیون‌ها برنامه کاربردی شامل SDK ها شخص ثالث وجود دارند که منجر به افشای اطلاعات خصوصی، آلودگی‌های مخرب، باج خواهی و در برابر حملات سایبری مقاوم نباشند.
 
این واقعیت را نمی‌توان نادیده گرفت که برای بقای اکثریت وب سایت‌هایی که تجارت الکترونیک یا خدمات مبتنی بر برنامه را دارند، از تبلیغات استفاده می‌کنند زیرا وب سایت‌هایی وجود دارند که تبلیغات رایگان انجام می‌دهند که این باعث شده است مختل و نابود شدن وب سایت‌ها گردیده است.
 
SDKs  ثابت کرده است که یک ابزار عالی برای ادغام تبلیغات در برنامه‌های تلفن همراه است. این ابزار توسعه داده شده معمولا توسط شخص ثالث به صورت رایگان ارائه می‌شود و می‌توانند اطلاعات کاربر انتقادی را جمع‌آوری کرده که این کار در تبلیغات هدفمند کمک می‌کند.
 
براساس اطلاعات سایت پلیس فتا، مشکل این است که اگر به درستی SDK ها امن نباشد، داده‌های نمایش داده شده در برنامه‌های تلفن همراه به خطر افتاده و فایل های حساس کار به بیرون درز می‌کند.
 
به گفته محققان، آن‌ها هنگام ارزیابی، تعدادی از اطلاعات رمزگذاری شده در برنامه‌های دوستیابی با پروتکل HTTP  شناسایی شده که همه آن‌ها به دلیل نداشتن SDK  غیر امن هستند، زیرا SDK ها می‌توانند داده‌ها را امن نگه دارند و فایل‌هایی که بدون رمزگذاری هستند را به سرورهای خود انتقال دهند. اگر این واقعیت را نادیده بگیریم، این داده‌ها از طریق پروتکل HTTP  انتقال داده می‌شوند، پس همواره اطلاعات خود را از وب سایت‌هایی دریافت کنید که دارای پروتکل  HTTPS  باشند.
 
اطلاعات ارسال شده از طریق پروتکل HTTP نه امن و نه رمزگذاری شده هستند. از این رو، برنامه‌ها به راحتی اطلاعات خصوصی و محرمانه کاربر را سرقت نموده و با انواع جرایم اینترنتی مانند جاسوسی، سرقت هویت، حملات سایبری و غیره به کاربران سایبر آسیب پذیر می‌رسانند.
 
در گزارش محققان مشاهده شده است که برخی از تبلیغات شاید مخرب باشند و این امکان وجود دارد که کاربران شاید برنامه‌هایی که دارای کد مخرب هستند را دانلود کنند که این بسیار خطرناک است.
همچنین مشاهده شده است که میلیون‌ها کاربر در سراسر جهان از این برنامه‌های موجود استفاده کرده که بیشتر داده‌های نشت داده شده شامل rayjump.com، mopub.com، tappas.net، appsgeyser.com و Nexage.com در دامنه‌های وب مخفی شده که در شبکه‌های تبلیغاتی استفاده می‌شوند.
 
محققان آزمایشی کسپرسکی اعلام کردند که بیش از ۶۳ درصد از برنامه‌های تلفن همراه تا ژانویه ۲۰۱۸ از HTTP به HTTPs منتقل می‌گردند، اما تقریبا ۹۰ درصد از این برنامه‌ها در فرآیندهای مختلف از پروتکل HTTP استفاده می‌کنند که داده‌های رمزگزاری شده در این برنامه‌ها از بین می‌رود.
 
به گفته کارشناسان، ‌ توسعه دهندگان باید برای مطلوب کردن داده‌های خود و رمزگذاری آن‌ها به طور کامل به پروتکل HTTPS  متصل شوند. از این طریق امنیت داده‌های تلفن همراه خود را ایجاد کرده و تجزیه و تحلیل اطلاعات خود را در دست بگیرید.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.