افشای اطلاعات شخصی و انتشار آن ها توسط اپلیکیشن های تلفن همراه

0
462
Leaky Mobile Apps

یک‌چهارم تمامی اپلیکیشن ­های موبایل حداقل دارای یک نقض امنیتی پرخطر هستند و ۳۵ درصد از ارتباطات مبادله شده توسط دستگاه­ های تلفن همراه رمزگذاری نشده­ اند.

این نگرانی از اینجا ناشی می ­شود که دستگاه های تلفن همراه معمولی روزانه همانند تعداد زیادی از دستگاه­ های دیگر به طور میانگین به ۱۶۰ سرور منحصر به ‌فرد متصل می ­شوند که آن ها را در معرض خطر قرار می دهد.

بنا بر گزارش NowSecure در مورد امنیت تلفن های همراه در در سال ۲۰۱۶، زمانی که بحث بر سر پنج دسته از محبوب ­ترین اپلیکیشن ­ها است (تجاری، امور مالی، بازی، خرید و اجتماعی)، احتمال نشت اطلاعات ورود کاربران در اپلیکیشن ­های تجاری سه برابر اپلیکیشن ­های معمولی خواهد بود و اپلیکیشن ­های بازی یک و نیم برابر اپلیکیشن­ های معمولی احتمال دارد که حاوی یک آسیب‌ پذیری پرخطر باشند.

Andrew Hoog به ‌عنوان مدیرعامل و مؤسس NowSecure می ‌گوید که اپلیکیشن ­های با ایمنی پایین اولین مشکل امنیتی پیش روی کاربران تلفن همراه است. این اپلیکیشن ­ها به انتقال و یا ذخیره ی اطلاعات شخصی کاربر می ‌پردازند و حاوی آسیب ‌پذیری‌ هایی هستند که می ­تواند منجر به از دست رفتن داده ­های حساس و شخصی کاربر شود.

در تجزیه ‌و تحلیل بیش از ۴۰۰ هزار اپلیکیشن موجود در فروشگاه Google Play، گزارش ‌شده است که به ‌طور کلی، ۱۰,۸ درصد از اپلیکیشن­ ها امکان دارد تا داده­ های حساس را بر روی شبکه نشت دهند . ظاهراً بیش از نیمی از این اپلیکیشن ­ها، داده­ های کاربران (ازجمله شماره تلفن، شماره IMEI، اطلاعات تماس­ها، مختصات محل و غیره) را به یک شبکه تبلیغاتی می­فرستند.

داده­ های شخصی منتشر شده توسط اپلیکیشن­ های متعدد می­ تواند به‌ عنوان یک ابزار شناسایی توسط طرح ­های مهندسی اجتماعی مورداستفاده قرار گیرد. به‌ عنوان ‌مثال، اگر کاربری مورد هدف قرار گیرد، اطلاعات محرمانه ی  منتشر شده توسط یک اپلیکیشن بهره­ وری ممکن است به هکر اجازه دهد تا به محل ذخیره ی اطلاعات حساس کاربر دسترسی پیدا کند یا ممکن است که هکر به اسم و محل جغرافیایی کاربر دسترسی پیدا کند و او را قادر سازد تا به ‌درستی جواب‌ سؤال ‌های امنیتی جهت احراز هویت کاربر را در حساب‌ های دیگر او حدس بزند.

Hoog همچنین افزود: ما این تحقیق جامع را انجام دادیم و یافته­ هایمان را در اختیار کاربران تلفن همراه و همچنین سازمان های IT و گروه ­های امنیتی قرار دادیم تا از خطر ذخیره‌ سازی و انتقال اطلاعات حساس و شخصی به وسیله ی دستگاه­ ها و اپلیکیشن ­های ناامن آگاه شوند.

مشتریان و کارکنان می ­بایست نگران امنیت دستگاه­ ها و اپلیکیشن­ های تلفن همراه خود باشند و باید از اقدامات احتیاطی متعدد برای حفاظت از آن‌ها استفاده کنند. حداقل باید برای دستگاه ­های تلفن همراه، کد عبور، PIN یا الگوی قفل تعبیه کنند و در صورت عدم استفاده از برنامه ها بهتر است که از آن ها خارج شوند. کاربران نیز باید اپلیکیشن­ های خود را از فروشگاه های نرم افزاری معتبر مانند Google Play و App Store دانلود کنند و سیستم‌ عامل‌ ها و اپلیکیشن­ های خود را در زمان ارائه نسخه ­های جدید بروز رسانی کنند و از شبکه های بی سیم ناامن نیز استفاده نکنند.

بدون دیدگاه

دیدگاهتان را بنویسید

*