محققان بهتازگی موفق به کشف صدها نرمافزار پیامرسان آسیبپذیر شدهاند
آناهیتا عیوض خانی
متخصصان امنیتی با بررسی چندین نرمافزار پیامرسان کشف کردهاند که تعداد بسیار زیادی از این برنامهها در سیستمهای عامل iOS و اندروید از نظر امنیتی بسیار ضعیف هستند.
امروزه امنیت دادههای ما بسیار مهم شده است و حفظ این اطلاعات شخصی از دسترس هکرها از اهمیت بسیار زیادی برخوردار است. بااینحال بهتازگی کمپانی امنیت اپتوریتی (Appthority) دریافته است که نزدیک ۷۰۰ نرمافزار ساختهشده برای سیستمعاملهای اندروید و iOS بهراحتی اطلاعات تماسها و پیامهای متنی خصوصی را برای مسئولان این نرمافزارها به نمایش درمیآورند. بر اساس اطلاعات منتشرشده از تحقیقات این کمپانی امنیتی، نزدیک به ۱۸۰ میلیون دستگاه اندرویدی و تعداد بسیار زیادی از تلفنهای همراه مجهز به سیستمعامل iOS ممکن است تحت تأثیر این اختلال به وجود آمده قرار بگیرند.
اپتوریتی در ادامه تحقیقات خود ۶۸۵ نرمافزار را شناسایی کرد که برای خدمات ارتباطی ازجمله تماس و برقراری ارتباط تلفنی از Twilio Rest API یا SDK استفاده میکردند. لازم به ذکر است که Twilio به توسعهدهندگان اجازه میدهد که ویژگیهای تماس و برقراری پیام را بدون نوشتن پروتکلهای شخصی خودشان بر روی نرمافزارهای طراحیشده پیادهسازی کنند. متأسفانه، برخی از این توسعهدهندگان مجوزها و سیستمهای امنیتی کاربران را داخل کدهای برنامهها نگاه میدارند و همین امر نیز میتواند موجب شود که هکر بهراحتی به اطلاعات شخصی کاربران دسترسی پیدا کند.
مایکل بنتلی بهعنوان یکی از مقامات اپتوریتی دراینباره اظهار داشته است که این آسیبپذیری تهدید بزرگی برای ارتباطات سازمانها محسوب میشود زیرا Twilio بیشتر در محیط تجاری مورداستفاده قرارمی گیرد و به همین ترتیب چنین آسیبپذیریهایی میتواند موجب شود که اطلاعات بسیار مهم و شخصی هر کمپانی به دست افراد سودجو بیفتد. بااینحال تحقیقات اپتوریتی نشان داده است که تنها ۳۳ درد از این نرمافزارها مورداستفاده تجاری قرارگرفته بودند.
لازم به ذکر است که این مرکز پژوهشی این مشکل امنیتی را در ماه آوریل سال میلادی گذشته دریافت کرد و ۸۵ توسعهدهنده را مسئول این مشکل دانست. رفتهرفته شمار نرمافزار پیامرسان تحت تأثیر قرارگرفته در اپ استور iOS به ۱۰۲ عدد و ۸۵ عدد در گوگل پلی کاهش پیدا کرد. بااینوجود این ارقام هنوز هم بسیار بالا هستند اما متأسفانه اپتوریتی نام نرمافزارهای آسیبپذیر یادشده را فاش نکرده است.
.svg)
دیدگاه شما