• خانه
  • اخبار
  • محققان به‌تازگی موفق به کشف صدها نرم‌افزار پیام‌رسان آسیب‌پذیر شده‌اند
نگاهی به قلم S Pen جدید سامسونگ در گوشی نوت 8

محققان به‌تازگی موفق به کشف صدها نرم‌افزار پیام‌رسان آسیب‌پذیر شده‌اند

امنیت پایین صدها نرم‌افزار پیام‌رسان

متخصصان امنیتی با بررسی چندین نرم‌افزار پیام‌رسان کشف کرده‌اند که تعداد بسیار زیادی از این برنامه‌ها در سیستم‌های عامل iOS و اندروید از نظر امنیتی بسیار ضعیف هستند.

امروزه امنیت داده‌های ما بسیار مهم شده است و حفظ این اطلاعات شخصی از دسترس هکرها از اهمیت بسیار زیادی برخوردار است. بااین‌حال به‌تازگی کمپانی امنیت اپتوریتی (Appthority) دریافته است که نزدیک ۷۰۰ نرم‌افزار ساخته‌شده برای سیستم‌عامل‌های اندروید و iOS به‌راحتی اطلاعات تماس‌ها و پیام‌های متنی خصوصی را برای مسئولان این نرم‌افزارها به نمایش درمی‌آورند. بر اساس اطلاعات منتشرشده از تحقیقات این کمپانی امنیتی، نزدیک به ۱۸۰ میلیون دستگاه اندرویدی و تعداد بسیار زیادی از تلفن‌های همراه مجهز به سیستم‌عامل iOS ممکن است تحت تأثیر این اختلال به وجود آمده قرار بگیرند.

اپتوریتی در ادامه تحقیقات خود ۶۸۵ نرم‌افزار را شناسایی کرد که برای خدمات ارتباطی ازجمله تماس و برقراری ارتباط تلفنی از Twilio Rest API یا SDK استفاده می‌کردند. لازم به ذکر است که Twilio به توسعه‌دهندگان اجازه می‌دهد که ویژگی‌های تماس و برقراری پیام را بدون نوشتن پروتکل‌های شخصی خودشان بر روی نرم‌افزارهای طراحی‌شده پیاده‌سازی کنند. متأسفانه، برخی از این توسعه‌دهندگان مجوزها و سیستم‌های امنیتی کاربران را داخل کدهای برنامه‌ها نگاه می‌دارند و همین امر نیز می‌تواند موجب شود که هکر به‌راحتی به اطلاعات شخصی کاربران دسترسی پیدا کند.

مایکل بنتلی به‌عنوان یکی از مقامات اپتوریتی دراین‌باره اظهار داشته است که این آسیب‌پذیری تهدید بزرگی برای ارتباطات سازمان‌ها محسوب می‌شود زیرا Twilio بیشتر در محیط تجاری مورداستفاده قرارمی گیرد و به همین ترتیب چنین آسیب‌پذیری‌هایی می‌تواند موجب شود که اطلاعات بسیار مهم و شخصی هر کمپانی به دست افراد سودجو بیفتد. بااین‌حال تحقیقات اپتوریتی نشان داده است که تنها ۳۳ درد از این نرم‌افزارها مورداستفاده تجاری قرارگرفته بودند.

لازم به ذکر است که این مرکز پژوهشی این مشکل امنیتی را در ماه آوریل سال میلادی گذشته دریافت کرد و ۸۵ توسعه‌دهنده را مسئول این مشکل دانست. رفته‌رفته شمار نرم‌افزار پیام‌رسان تحت تأثیر قرارگرفته در اپ استور iOS  به ۱۰۲ عدد و ۸۵ عدد در گوگل پلی کاهش پیدا کرد. بااین‌وجود این ارقام هنوز هم بسیار بالا هستند اما متأسفانه اپتوریتی نام نرم‌افزارهای آسیب‌پذیر یادشده را فاش نکرده است.

مطلب پیشنهادی