فا

‫ آسيب پذيري 68 درصد از برنامه هاي معروف اندرويد نسبت به حملات سايبري

شماره:IRCNE2014082298

تاريخ:93/06/02

 

با توجه به تحقيقاتي كه اخيرا صورت گرفته است، اكثر برنامه هاي كاربردي محبوب اندرويد مشكوك به آسيب پذيري هاي SSL مي باشند.

سيستم عامل اندرويد گوگل يك برنامه منبع باز است. با وجود باز بودن اين سيستم هميشه خطرات بالقوه براي سوء استفاده، فقدان اصلاحيه و ثبات امنيتي و سيستم عامل ها و برنامه هاي كاربردي مبتني بر اندرويد كه حاوي آسيب پذيري هاي مختلف براي سوء استفاده، وجود داشته است.  

پس از تجزيه و تحليل 1000 برنامه اندرويد كه بيشترين دانلود رايگان را در فروشگاه گوگل پلي داشته اند، گروه امنيتي FireEye Mobile Security اعلام كرد كه تعداد قابل توجهي از اين برنامه ها نسبت به حملات MitM آسيب پذير مي باشند. اين برنامه هاي پرطرفدار به حمله كننده اجازه مي دهند تا داده هايي را كه بين يك دستگاه اندرويد و سرور خارجي رد و بدل ميشوند ردزني كرده يا مسير آنها را قطع كنند.  هم چنين محققان دريافتند كه بيش از 674 برنامه حداقل داراي يكي از سه آسيب پذيري SSL مي باشند. به عبارت ديگر حدود 70 درصد از برنامه هاي معروف اندرويد حاوي آسيب پذيري مي باشند كه مي تواند به مجرمان سايبري اجازه دهد تا اطلاعات حساس را به سرقت ببرند.

گروه امنيتي FireEye Mobile Security اعلام كرد كه بسياري از اين آسيب پذيري ها مربوط به پيكربندي كتابخانه هاي تبليغاتي مي باشد كه توسط نويسندگان برنامه هاي كاربردي مورد استفاده قرار مي گيرد.

تا زماني كه پروتكل HTTPS اغلب براي امنيت بيشتر داده هاي ارسالي استفاده مي شود، استفاده ناصحيح از كتابخانه SSL پلت فرم اندرويد مي تواند باعث شود تا اين برنامه ها در برابر حملات MitM آسيب پذير باشند.

اكتشافات اين آسيب پذيري ها در اختيار توليدكنندگان برنامه هاي كاربردي اندرويد قرار گرفته است و متعاقبا آن ها قول داده اند تا اين آسيب پذيري ها را در نسخه هاي آينده محصولات خود برطرف نمايند.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0