آسیب پذیری ۶۸ درصد از برنامه های معروف اندروید نسبت به حملات سایبری

با توجه به تحقیقاتی که اخیرا صورت گرفته است، اکثر برنامه های کاربردی محبوب اندروید مشکوک به آسیب پذیری های SSL می باشند.

به گزارش اِی وی نیوز، سیستم عامل اندروید گوگل یک برنامه منبع باز است. با وجود باز بودن این سیستم همیشه خطرات بالقوه برای سوء استفاده، فقدان اصلاحیه و ثبات امنیتی و سیستم عامل ها و برنامه های کاربردی مبتنی بر اندروید که حاوی آسیب پذیری های مختلف برای سوء استفاده، وجود داشته است.

پس از تجزیه و تحلیل ۱۰۰۰ برنامه اندروید که بیشترین دانلود رایگان را در فروشگاه گوگل پلی داشته اند، گروه امنیتی FireEye Mobile Security اعلام کرد که تعداد قابل توجهی از این برنامه ها نسبت به حملات MitM آسیب پذیر می باشند. این برنامه های پرطرفدار به حمله کننده اجازه می دهند تا داده هایی را که بین یک دستگاه اندروید و سرور خارجی رد و بدل میشوند ردزنی کرده یا مسیر آنها را قطع کنند.  هم چنین محققان دریافتند که بیش از ۶۷۴ برنامه حداقل دارای یکی از سه آسیب پذیری SSL می باشند. به عبارت دیگر حدود ۷۰ درصد از برنامه های معروف اندروید حاوی آسیب پذیری می باشند که می تواند به مجرمان سایبری اجازه دهد تا اطلاعات حساس را به سرقت ببرند.

گروه امنیتی FireEye Mobile Security اعلام کرد که بسیاری از این آسیب پذیری ها مربوط به پیکربندی کتابخانه های تبلیغاتی می باشد که توسط نویسندگان برنامه های کاربردی مورد استفاده قرار می گیرد.

تا زمانی که پروتکل HTTPS اغلب برای امنیت بیشتر داده های ارسالی استفاده می شود، استفاده ناصحیح از کتابخانه SSL پلت فرم اندروید می تواند باعث شود تا این برنامه ها در برابر حملات MitM آسیب پذیر باشند.

اکتشافات این آسیب پذیری ها در اختیار تولیدکنندگان برنامه های کاربردی اندروید قرار گرفته است و متعاقبا آن ها قول داده اند تا این آسیب پذیری ها را در نسخه های آینده محصولات خود برطرف نمایند.

منبع: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*