اپلیکیشن

تلفن همراه

November 27, 2017
17:16 دوشنبه، 6ام آذرماه 1396
کد خبر: 86054

فروشگاه‌ برنامه‌های گوشی چه تهدیدهایی دارد؟

 
تهدیدهای توزیع برنامه عوامل بالقوه‌ای هستند که از آسیب‌پذیری‌های موجود در سامانه‌ها استفاده می‌کنند تا مقاصد مورد نظر حمله‌کننده را برآورده کنند و درگاه‌های عرضه و توزیع برنامک‌ها (اپلیکیشن‌ها) یکی از مواردی هستند که امنیت سامانه‌های هوشمند همراه را به مخاطره می‌اندازد.
 
به گزارش ایسنا، با توجه به استفاده روزافزون از سامانه‌های هوشمند همراه در بین اقشار مختلف جامعه و قابلیت‌های بسیاری  که دستگاه‌های تلفن همراه در اختیار کاربران قرار می‌دهند، تضمین امنیت سامانه‌های هوشمند همراه حائز اهمیت است. یکی از مواردی که امنیت سامانه‌های هوشمند همراه را به مخاطره می‌اندازد، درگاه‌های عرضه و توزیع برنامک‌ها (اپلیکیشن‌ها) است.
 
فروشگاه‌های برنامک نقش مهمی را در تضمین امنیت گوشی‌های هوشمند ایفا می‌کنند و در صورت رعایت توصیه‌های امنیتی می‌توانند از کاربران در مقابل توسعه‌دهندگان بدافزارها و برنامک‌های ناامن محافظت کنند.
 
در سندی که توسط مرکز ماهر از زیرمجموعه‌های سازمان فناوری اطلاعات منتشر شده است، تهدیدات یعنی عامل بالقوه‌ای که از آسیب‌پذیری‌های موجود در سامانه‌ها استفاده می‌کند تا بتواند مقاصد مورد نظر حمله‌کننده را برآورده کند، اعلام شده است.
 
در این سند، «فروشگاه برنامک» توزیع‌کنندگان یا بازارهایی هستند که برنامک‌ها را به صورت رایگان یا برای فروش به کاربران عرضه می‌کنند. فروشگاه برنامک فرصت مناسبی را در اختیار توسعه‌دهندگان قرار می‌دهد تا به بازار برنامک‌های گوشی‌های هوشمند ورود کرده و کسب درآمد کنند. توسعه‌دهندگان می‌توانند با استفاده از پنجره مخصوصی که فروشگاه در اختیار آنها قرار می‌دهد، برنامک‌های خود را منتشر، به‌روزرسانی و مدیریت کنند.
 
تهدیدات توزیع برنامه
 
در مخاطره دور زدن فروشگاه برنامک رسمی، برنامک‌های خود را از طریق فروشگاه‌های غیرمجاز (یا منابع تاییدنشده) عرضه می‌کند. پس از آن فعالیت‌های غیرمجاز همانند افزودن برنامک‌های مخرب و روت‌کیت به فروشگاه غیررسمی را انجام می‌دهد.
 
در صورت وجود آسیب‌پذیری در برنامک‌های نصب شده، مهاجم اطلاعات حساس (همانند مشخصات کاربرانی که اقدام به نصب برنامک کرده‌اند، اطلاعاتی که مشخص می‌کنند کدام برنامک‌ها برروی کدام دستگاه نصب شده‌اند و همچنین اطلاعات مربوط به دستگاهی که کاربر مورد استفاده قرار می‌دهد) را به دست می‌آورد.
 
در تبدیل برنامک‌ها به برنامک‌های مخرب، فقط تهدیدات مربوط به اجرای برنامک مورد توجه قرار می‌گیرند، زیرا در اغلب موارد، رفتار مخرب در زمان اجرا پدیدار می‌شود. در این نوع تهدیدات، مهاجم فرآیند اجرای برنامک را جعل یا دست‌کاری کرده و یا روی فرآیند اجرا سربار اعمال کرده تا اقدام به انجام عملیات مخرب کند.
 
در مخاطره دور زدن فرآیند بررسی برنامک‌ها، مهاجم تهدیداتی را اعمال کرده و فرآیند بررسی برنامک را دور می‌زند. رفتارهای پرخطر از سوی توسعه‌دهندگان شناخته‌شده می‌تواند نشانه‌ای از یک حمله (همانند حمله فیشینگ) باشد.
 
مخاطره تحریف اعتبار برنامک‌ها بدین صورت است که مهاجم چندین هویت مستعار برای خود ایجاد کرده و با به دست آوردن نفوذ زیاد، اعتبار برنامک ارائه‌شده در فروشگاه را تحریف می‌کند (با این هدف که اعتبار بیشتری را برای برنامک‌ها نشان دهد).
 
در مخاطره ممانعت از تشخیص توسط کاربر، مهاجم از طریق اعمال سربار روی فروشگاه برنامک یا جعل فروشگاه برنامک، از این‌که کاربران بتوانند نظرات و شکایات خود را ثبت کنند یا توضیحات مربوط به برنامک را مشاهده کنند، ممانعت می‌کنند. مخاطره ممانعت از دریافت به‌روزرسانی‌ها و امحاء برنامک نیز بدین صورت است که مهاجم از طریق انجام فعالیت‌های مخرب مانع از دریافت به‌روزرسانی‌ها یا امحاء مربوط به برنامک‌های نصب‌شده روی دستگاه کاربر می‌شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.