بر اساس تحقیقات جدید، اکثریت اپلیکیشنهای مشهور اندروید مشکوک به امنیت پایین هستند.
میدانیم که «SSl» دربردارنده یک لایه امنیت بیشتر برای محصولات دیجیتال محسوب میشود اما اپلیکیشنهای بررسی شده گویی در زمینه «SSL» دچار ضعفهای اساسی هستند
سیستم عامل اندروید گوگل یک سیستم عامل منبع-باز و رایگان است که درهای آن به روی برنامهنویسان باز است. با این حال، درهای باز و رایگان بودن اندروید همیشه پتانسیل سوء استفاده، امنیت پایینتر و حجم وسیع اپلیکیشنهای مخرب را دارد.
تیم تحقیقاتی «FireEye Mobile Security» پس از بررسی هزار اپلیکیشن رایگان دانلود شده در گوگل پلی، به این نتیجه رسیده است که بخش اعظم این اپلیکیشنها در برابر حملات «مرد میانی» دچار نقطه ضعف هستند. این تیم اعلام کرده است که تا تاریخ انجام این تحقیق در ۲۶ تیرماه گذشته، تعداد ۶۷۴ از هزاراپلیکیشن دچار یک نقطه ضعف در زمینه «SSL» بودهاند.
به عبارت دیگر ۶۸ درصد مشهورترین اپلیکیشنهای اندروید بستری برای سرقت اطلاعات حساس شما و به خطر انداختن امنیت شما هستند.
حمله مرد میانی هنگامی اتفاق میافتد که کسی بتواند اطلاعات منتقل شده بین شما و سرور را بدزدد و آن را ببیند. این اطلاعات میتواند شامل نام کاربری، پسورد، ایمیل، آیدی دستگاه، مکان، عکسها و ویدیوها باشد. همچنین نقاط ضعف کشف شده به هکرها امکان میدهند تا فایلهای مخرب را وارد اپلیکیشنها کنند، حملات «DDoS» را ترتیب بدهند و اطلاعات کاربران را در ازای پول به گروگان بگیرند.
منبع : ZDnet
بوک مارک ها