فا

‫ رخنه Heartbleed برنامه هاي كاربردي تلفن همراه را تحت تاثير قرار داده است

شماره: IRCNE2014042156
تاريخ:23 /01/93
 

روز پنج شنبه شركت امنيتي ترند ميكرو در پستي در وبلاگ خود اعلام كرد كه برنامه هاي كاربردي تلفن همراه اندرويد و IOS تحت تاثير آسيب پذيري Heartbleed قرار دارند.

اين شركت اعلام كرد كه به دليل وجود تهديدات امنيتي، مشتريان بايد تا زمان برطرف شدن كامل اين آسيب پذيري از خريد برنامه هاي كاربردي از طريق دستگاه هاي تلفن همراه خود اجتناب كنند.

با توجه به يافته هاي شركت ترند ميكرو، بررسي حدود 390000 برنامه كاربردي Google Play نشان داد كه حدود 1300 برنامه به سرورهاي آسيب پذير به رخنه Heartbleed متصل مي شوند. در ميان اين برنامه ها، بيش از 12 برنامه بانكداري آنلاين، 40 برنامه پرداخت آنلاين و 10 برنامه خريد آنلاين نيز قرار دارد. هم چنين چندين برنامه كاربردي محبوب نيز آسيب پذير مي باشند زيرا به سرورهاي آسيب پذير متصل مي باشند.

برنامه هاي كاربردي تلفن همراه نيز مانند وب سايت ها ممكن است نسبت به رخنه آسيب پذير باشند زيرا اين احتمال وجود دارد كه اين برنامه ها به سرورهاي آسيب پذير متصل شوند.

هم چنين اين شركت تعدادي برنامه كاربردي محبوب مانند برنامه پيام رساني فوري، برنامه مراقبت هاي بهداشتي، برنامه ورودي كيبورد و حتي برنامه هاي پرداخت تلفن همراه را معرفي كرد كه به طور روزانه توسط كاربران استفاده مي شوند و از اطلاعات مالي و شخصي حساس استفاده مي كنند.

JD Sherry، معاون شركت امنيتي ترند ميكرو اظهار داشت كه اين شركت بررسي هاي لازم را بر روي برنامه هاي كاربردي فروشگاه اپل انجام نداده است. اما شكي نيست كه برخي از اين برنامه ها نيز در معرض خطر قرار داشته باشند.

حتي برنامه هاي كاربردي كه از فروشگاه گوگل خريداري نشده اند اگر به صورت آنلاين به يك سرور متصل شوند، نيز ممكن است در معرض تهديد اين آسيب پذير قرار داشته باشند. به عنوان مثال، ممكن است برخي از برنامه ها از شما بخواهند تا آن ها را در يك شبكه اجتماعي ‘like’ كنيد يا براي دريافت پاداشت آن ها را “follow” كنيد در نتيجه كاربر براي انجام اين امور به يك سرور آسيب پذير متصل مي شود.

مطالب مرتبط:

آسيب پذير بودنمحصولات سيسكو و Juniper نسبت به رخنه Heartbleed 

در معرض خطر قرار گرفتن ارتباطات رمزگذاري شده توسط رخنه 'Heartbleed' در OpenSSL  

آسيب پذيري شناسايي شده در OpenSSL

آسيب پذيري 'Heartbleed' در OpenSSL



نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 فروردین 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0