آسیب پذیری بیش از ۶۰ درصد اپلیکیشن های رایگان در برابر حملات هکرها
مبحث امنیت همیشه برای کاربران پلتفرم اندروید یک چالش بزرگ بوده. حتما پیش از این در خبرهایی مثل "آلوده بودن بیش از ۵ میلیون موبایل اندرویدی به بد افزار" خوانده اید که این سیستم عامل ...
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتو
مبحث امنیت همیشه برای کاربران پلتفرم اندروید یک چالش بزرگ بوده. حتما پیش از این در خبرهایی مثل "آلوده بودن بیش از ۵ میلیون موبایل اندرویدی به بد افزار" خوانده اید که این سیستم عامل یک پلتفرم نسبتا باز محسوب می شود. به همین دلیل شما به سادگی می توانید بدون نیاز به فروشگاه رسمی گوگل اقدام به نصب اپلیکیشن در تلفن هوشمند یا تبلت اندرویدی خود کنید؛ بنابراین احتیاط در این زمینه یکی از موارد بسیار مهم است.
اما به نظر می رسد اوضاع از آنچه که فکر می کردیم بسیار بدتر است. طبق آخرین تحقیقات موسسه امنیتی FireEye Mobile Security Team حدود ۶۸ درصد از ۱۰۰۰ اپلیکیشن رایگان گوگل پلی که بیشترین دانلود را داشتند، در برابر "حملات مرد میانی" آسیب پذیر هستند. اما این نوع حمله به چه معنی است؟
بنا به تعریف موسسه OWASP حمله مرد میانی (Man-in-the-middle attack یا MITM) به این صورت است که حمله کننده به صورت مخفیانه به میان ارتباط ۲ سیستم وارد می شود و اطلاعات فی ما بین آن دو را آلوده می کند.
این تست در یک مقیاس بزرگتر هم انجام شد و در آن، موسسه فایرآی ۱۰هزار اپلیکیشن رایگان را تحت آنالیز خود قرار دادند، اما نتیجه این آزمایشات آنچنان جالب نبود. گزارش این موسسه در رابطه با این آسیب پذیری بدین شرح است:
نزدیک به ۴۰۰۰ اپلیکیشن (۴۰ درصد) از تراست منجرهایی بدون چک کردن گواهینامه های امنیتی سرور استفاده می کنند، بنابراین پتانسیل بالایی برای دزدیده شدن اطلاعات در میانه راه وجود دارد. حدود ۷۵۰ اپلکیشن (۷ درصد) از تصدیق کنندگان نام هاست بدون چک کردن نام استفاده می کنند، با این شرایط تغییر مسیر درخواست ها به سرور آلوده بسیار ساده است. در نهایت ۱۳۰۰ اپلیکیشن (۱۳ درصد) هم حین استفاده از Webkit ایرادات SSL را چک نمی کنند.
این اعداد و ارقام نشان از خطر بالقوه ای می دهد که به سادگی توسط توسعه دهندگان و بالا بردن ضریب امنیت اپلیکیشن ها در برابر چنین آسیب پذیری هایی قابل پیشگیری است. بنابراین از حالا به بعد باید قبل از دانلود اپلیکیشن های رایگان، بیش از پیش احتیاط کنیم.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
هر كاربر بايد ازادى عمل (نصب اپها) اوپن سورسها ( استفاده بدون اطلاع گوگل پلى) متعاقباً بد افرار ويروس، و هر اينگونه را دير يا زود در پى خواهد داشت، حال احتياط شرط اول كاربرى اندرويد ميباشد، والسلام.
هم Man in the middle هیچ ربطی به سیستم عامل نداره !!! من در تعجبیم از اینکه این مقاله رو مرتبط به اندروید می دونن؛ شما یک نرم افزار می نویسید و برای انتقال اطلاعات به منظور کاهش هزینه ها از SSL استفاده نمیکنید،؛ بعد هرکسی در این وسط فرضا که کنار روتر نشسته ! می تونه دیتا شما رو ببینه یا دستکاری کنه، فرقی نمیکنه سیستم عامل Windows باشه ، OSX باشه ، iOS باشه یا Android!
هیچ سیستم عاملی هم نمیتونه برای این مشکل کاری بکنه ، این کاملابه عهده نرم افزار نویس هست و بس.
آدم به نظرم در هر پلتفرمی باید خودش از خودش مراقبت کنه، حالا میزان مراقبت لازم برای در امان موندن از همچین چیزهایی توی پلتفرم های مختلف کم و زیاد میشه اما حذف نمیشه.
والا من 3 ساله که اندروید دارم همیشه مراقب بودم و از هرجایی هرچیزی رو نصب نکردم تاحالا هم هیچ اتفاقی برام نیفتاده. خود طرف باید مراقب باشه به نظرم.
البته یه چیزی هست اینه که اگه نفوذی انجام بگیره هم نمیان به شما اعلام کنن که :)
اندروید کرم داره آسکاریس
هرکی آزادی میخواد باید مشکلاتشم بپذیره....
هرکی آزادی نمیخواد از دیوایس های اپل استفاده کنه که همه نرم افزارها توش ایزوله هستن... تازه با این حال کلی مشکل امنیتی داره
من خودم جی 2 دارم چند هفته پیش گوشیم ویروس گرفت نمیدونم چه ویروسی بود ... انتی ویروسم که هیچ تاثیری نداره ... اخرش مجبور شدم گوشیو ریست فکتوری کنم :(
آنتی ویروس های رایگان کیفیت ندارن دوست عزیز.
اگر از ارجینال استفاده میکردید حتما پاسخ میگرفتید. من چند ساله از مک آفی که رایگان روی گوشی هام بوده ( البته ارجیناله اما به رایگان شرکت سازنده نصب کرده ) استفاده کردم و عالی بوده حتی خیلی وقت ها خیلی از صفحات وب رو بهم اجازه نداده باز کنم و همچنین مرورگر خیلی امنی داره که به درد کارهای بانکی میخوره، فقط چون تحریم هستیم فعال سازیه اولیه اش سخته که اونم دفعه ی اول انجام بدی دفعه های بعدی دیگه گیر نمیده به تحریم. خیلی عالیه. روی G3 هم نصبه پیش فرض. ایشالا گوشیتو ارتقا بدی به G3 ازش استفاده کنی دوست خوبم.
رو گوشی منم نصب پیش فرض هست
ممنون میشم توضیح بدی که چجوری فعالش کردی
برسی گلکسی آلفا http://www.gsmarena.com/samsung_galaxy_alpha-review-1118.php
اندروید بدون ویروس اصلا حال نمیده که!زندگی هیجان انگیز با اندروید!لگ ها و باگ های بسیاری را باما تجربه کنید!همواره اطلاعاتتان در معرض خطر است که هیجان زندگی را دوچندان میکند!
شما مزایا اندروید رو هم ببین . بدون اینکه از گوگل پلی استفاده کرد میشه نرم افزار ریخت رو گوشی . البته این کار امنیت گوگل پلی رو نداره ولی در عوض از نرم افزار های رایگان و مد شده میشه استفاده کرد .
البته یه Tongbu هم در آی او اس هست که شنیدن نرم افزار هایی که با اون نصب میکنید کرش میکنه .
اولا چیزی که مهمه اینه که ۶۸! درصد اپ های رایگان گوگل پلی که استور رسمی گوگل هست الوده ست!و دوم اینکه همچین چیزی حتی یک مورد در اپ استور وجود نداره!سوم اینکه بله تانگبو بود خوب هم کار میکرد ولی ظاهرا خود اپل کارشکنی کرده توکارش گرچه من خودم استفاده نمیکردم چون با سینک ایتونز مشکل داره.به هرحال این مشکلات امنیتی تو اندروید دیگه به نظرم طبیعی شده باید عادت کرد بهش!
عزیز وقتی از چیزی اطلاع ندارین بهتره نظر ندین
خواهشا متعصب نباشین،
68 درصد برنامه ها آلوده هستن؟؟؟؟؟؟؟؟؟؟؟؟
68درصد برنامه ها درمعرض خطرند
درضمن کاملا واضحه که وقتی یه سیستم عامل محبوبیت و کاربر بیشتری داره مورد توجه هکرها قرار می گیره، همونطور که ویندوز الان تو قسمت سیستم عامل pc وضعش اینجوریه (وگرنه لینوکس اپن سورسه و سیستم عاملیه که هرکس می خواد شبکه و امنیت بخونه لازمه که کار با این os رو یادبگیره)
شما بگو به چه دليل بايد os بدونى، وبگو چرا %١ در خطر الوده شدن هست اى او اس؟؟؟؟ بگو تا قبولت كنم دادا
مشكل پلتفرم هاى بازه ديگه.. اندرويد هم در صدره ماشاالا!
مشکل پلتفرم های باز ؟؟ گنو لینوکس با اینکه کاملا اپن سورس هست به طور گسترده در سرور ها (و مکان های دیگر ) استفاده میشه ، و مشکلات امنیتی نداره ( علاقه هکر ها به سرور ها زیاده پس امنیت رو به سهم دسکتاپ ربط ندید )
سیستم عامل های امن تر از لینوکس (خانواده bsd ها مثل FreeBSD و NetBSD ) هم هستند که باز هم به طور گسترده در سرور ها استفاده میشن و کاملا اپن سورس هستند پس چرا مشکل امنیتی ندارند ؟
یه مثال دیگه ==» مرورگر اینترنت اکسپلورر یه نرم افزار کلوز سورس هست پس چرا اینقدر مشکل امنیتی داره ؟ یا چرا طبق گفته نارجی حفره های امنیتی iOS ده برابر اندروید هست ؟
لطفا حرف نادرستی که از بقیه شنیدید رو هی تکرار نکنید
شما هى بيخودى شلوغش ميكنى عزيزم به قول فلانى و انها برا من نونو اب نميشه ، مثالات هم هيچ ربطى به اين موضوع نداره، من گفتم اندرويد در خطر بيشترى هست.. شما پريدى كجا.! در مورد اى او اس كاملاً هسته قدرتمند و ايمن نوشته شده، از اون حرفا زدى مهندس!
هر كي آندرويد بخره بايد با ويروسهاش هم كنار بياد و ...
الآنه كه يكسري متعصب بيان منفي بدهند ...
مگه ویندوزه که ویروس داشته باشه ؟ اندروید بد افزار داره (نمیدونم کدوم نوعش ) ولی ویروس نداره .
مهم اینه که تجربه ناخوشایندی رو از پلتفرمی که استفاده میکنیم به نمایش میزاره!حالا چه ویروس باشه چه بدافزار چه باکتری!
کسی مجبورت نکرده ، تجربه کنی
اون ، رو بردارید