تنها ۲۵ درصد از اپلیکیشن‌ها امن هستند

۳ تیر ۱۳۹۸ - 20:00

طبق گزارشات جدید شرکت امنیتی Positive Technologies تقریبا ۷۵ درصد از برنامه‌های اندروید و iOS در قسمت ذخیره سازی اطلاعات، آسیب پذیری‌های امنیتی دارند.

این گزارش که ابتدا توسط ZDNet منتشرگردیده، مشکلات امنیتی شناسایی شده در بسیاری از برنامه‌های موجود در فروشگاه گوگل پلی و اپ استور را برجسته نموده است. ذخیره سازی نامناسب داده‌ در برنامه‌ها می‌تواند منجر به دسترسی اطلاعاتی همچون رمز عبور، جزئیات مالی، اطلاعات شخصی و تاریخچه‌ی ارتباطات توسط هکرها شود.

علاوه بر ذخیره سازی ناامن اطلاعات که بیشترین مشکل امنیتی را در بر می‌گیرد، نقاط آسیب پذیری‌ که به عنوان «ریسک بالا» طبقه بندی شده‌اند، در ۳۸٪ از برنامه‌های iOS و ۴۳٪ از برنامه‌های اندورید مشاهده گردیده است. این گزارش برنامه‌های خاصی را به عنوان تهدید امنیتی معرفی نکرده است و تنها روند‌های شناسایی شده در طراحی برنامه را منعکس نموده که می‌تواند منجر به مشکلات امنیتی شود.

نگرانی خاص این گزارش همچنین به سرویس گیرنده نیز اشاره می‌کند. آنها همچنین اغلب اطلاعات را به سرور منتقل می‌کنند که توسط توسعه‌دهنده میزبانی می‌شود. در حالی که سیستم‌عامل‌های گوشی‌های مدرن دارای مکانیزم‌های امنیتی برای جلوگیری از دسترسی نامناسب به داده‌ها هستند، اغلب چنین امنیتی برای ذخیره سازی داده‌ها در سرور توسعه‌دهنده یا مراحل انتقال بین گوشی و سرور وجود ندارد. به این معنی که آسیب پذیری‌ همچنین در سمت سرویس گیرنده و سرور رایج است.

این گزارش شامل توصیه‌هایی برای توسعه دهندگان در مورد چگونگی ایجاد امنیت بیشتر در برنامه‌های گوشی است، اما در مورد کاربران چه؟ اولا کاربران باید وقتی که برای اولین بار اپلیکیشنی را نصب می‌کنند، به دسترسی‌های برنامه توجه داشته باشند. به مجوزهایی که یک برنامه درخواست می‌کند نگاه کنید و در نظر بگیرید که آیا برای این برنامه، کاربردی مناسب دارد یا خیر. اگر اینطور نیست، برنامه را نصب نکنید. همچنین، این گزارش روت یا جیلبرک کردن دستگاه را توصیه نمی‌کند زیرا برخی از ویژگی‌های امنیتی سیستم‌عامل را غیر فعال می‌کند.

دیگر اقدامات امنیتی توصیه شده شامل استفاده از یک کلمه عبور یا پین به طور تصادفی (و نه تاریخ تولد شما) و مراقبت بودن در حین لمس یک لینک است. شما همچنین باید سیستم‌عامل و برنامه‌های خود را به طور منظم به روز کنید، از فروشگاه‌های نرم افزاری شخص ثالث اجتناب کنید و گوشی خود را به رایانه‌های ناشناخته یا ایستگاه‌های شارژ وصل نکنید.

در نهایت، این گزارش هشدار می‌دهد که هرگز فکر نکنید که یک سیستم‌عامل از نظر امنیت برنامه‌ها، به طور کامل بهتر از دیگری است. اگر چه آسیب‌پذیری‌های بیشتری در اندروید نسبت به برنامه‌های iOS وجود دارد اما گزارش بیان می‌کند که “این تفاوت مهم نیست و سطح امنیتی کلی کاربران برنامه‌های کاربردی موبایل برای اندروید و iOS تقریبا یکسان است.”