به گزارش
گروه وبگردی باشگاه خبرنگاران جوان، یک محقق امنیتی موفق به شناسایی حفره ای در 76 برنامه موبایلی در اپ استور شده است. برنامههای یاد شده بسیار محبوب هستند و برخی از آنها در مجموع بیش از 18 میلیون بار بارگذاری شده اند.
با نصب این برنامه ها بر روی گوشی های آیفون امکان سرقت اطلاعات محرمانه کاربران وجود خواهد داشت و امنیت آنان به خطر می افتد. البته این مساله ای نیست که اپل بتواند به طور مستقل آن را حل کند و توسعه دهندگان و برنامه نویسان خود باید برای ارتقای امنیت تولیدات خود تلاش کنند.
Will Strafach محقق امنیتی که این 76 برنامه را مورد بررسی قرار داده میگوید سوءاستفاده از داده های کاربران در محیط این برنامه ها از طریق مشکلات یک پروتکل انتقال داده رخ می دهد که در مواقعی به خوبی پیکربندی نمیشود.
یک قابلیت امنیتی در سیستم عامل iOS 9 به نام App Transport Security انتقال اجباری داده ها از طریق پروتکل ایمن HTTPS را موجب می شود. اما کدهای شبکه ای درست پیکربندی نشده در برنامه های موبایلی iOS موجب می شود که این انتقال داده ها به شیوه ای ایمن رخ ندهد.
از مجموع 76 برنامه بررسی شده توسط این محقق 33 برنامه دارای ریسک پایین، 24 برنامه دارای ریسک متوسط و 19 برنامه دارای ریسک بالا بوده اند.
منبع:فارس
انتهای پیام/