آسیب پذیری 68 درصد از برنامه های معروف اندروید

با توجه به تحقیقاتی كه اخیرا صورت گرفته است، اكثر برنامه های كاربردی محبوب اندروید مشكوك به آسیب پذیری های SSL می باشند.

سیستم عامل اندروید گوگل یك برنامه منبع باز است. با وجود باز بودن این سیستم همیشه خطرات بالقوه برای سوء استفاده، فقدان اصلاحیه و ثبات امنیتی و سیستم عامل ها و برنامه های كاربردی مبتنی بر اندروید كه حاوی آسیب پذیری های مختلف برای سوء استفاده، وجود داشته است.  

پس از تجزیه و تحلیل 1000 برنامه اندروید كه بیشترین دانلود رایگان را در فروشگاه گوگل پلی داشته اند، گروه امنیتی FireEye Mobile Security اعلام كرد كه تعداد قابل توجهی از این برنامه ها نسبت به حملات MitM آسیب پذیر می باشند. این برنامه های پرطرفدار به حمله كننده اجازه می دهند تا داده هایی را كه بین یك دستگاه اندروید و سرور خارجی رد و بدل میشوند ردزنی كرده یا مسیر آنها را قطع كنند.  هم چنین محققان دریافتند كه بیش از 674 برنامه حداقل دارای یكی از سه آسیب پذیری SSL می باشند. به عبارت دیگر حدود 70 درصد از برنامه های معروف اندروید حاوی آسیب پذیری می باشند كه می تواند به مجرمان سایبری اجازه دهد تا اطلاعات حساس را به سرقت ببرند.

گروه امنیتی FireEye Mobile Security اعلام كرد كه بسیاری از این آسیب پذیری ها مربوط به پیكربندی كتابخانه های تبلیغاتی می باشد كه توسط نویسندگان برنامه های كاربردی مورد استفاده قرار می گیرد.

تا زمانی كه پروتكل HTTPS اغلب برای امنیت بیشتر داده های ارسالی استفاده می شود، استفاده ناصحیح از كتابخانه SSL پلت فرم اندروید می تواند باعث شود تا این برنامه ها در برابر حملات MitM آسیب پذیر باشند.

اكتشافات این آسیب پذیری ها در اختیار تولیدكنندگان برنامه های كاربردی اندروید قرار گرفته است و متعاقبا آن ها قول داده اند تا این آسیب پذیری ها را در نسخه های آینده محصولات خود برطرف نمایند.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: