برنامه های شما چگونه می توانند اطلاعات خصوصی شما را نشان دهند
منبع: Thinkstock
آیا برنامه های موبایلی که برای ارسال عکس و پیام متنی به دوستانتان استفاده می کنیم به همان اندازه ایمن است که دوست داریم همه آنها را تصور کنیم؟ آخرین پاسخ - اما وقتی به آن فکر می کنید ، خیلی تعجب آور نیست - پاسخ؟ احتمالا نه. مطابق با تحقیق منتشر شده توسط گروه تحقیقات و آموزش پزشکی قانونی سایبران دانشگاه نیوهوین (cFREG) ، برنامه های محبوب اندروید و iOS که توسط 968 میلیون کاربر گوشی های هوشمند استفاده می شود ، در معرض طیف گسترده ای از مسائل جدی امنیتی ، نقض حریم خصوصی و سایر آسیب پذیری ها هستند که بسیاری از آنها به دلیل عدم وجود رمزگذاری و احراز هویت اساسی برای محافظت از اطلاعات هنگام انتقال یا ذخیره شدن.
cFREG می گوید که مشکلات امنیتی را که در بیش از ده برنامه در مجموعه ای از فیلم ها در طی پنج روز پیدا کرده است ، شروع با ارسال یکشنبه . (بقیه در وبلاگ گروه موجود خواهد بود و کانال یوتیوب .) در طول هفته ، این گروه مشکلات امنیتی را آشکار می کند و برنامه هایی را که آنها تحت تأثیر قرار می دهند شناسایی می کند. مسائل امنیتی 'شامل رمزهای عبور موجود در متن ساده و اطلاعات خصوصی ذخیره شده در سرورهای شرکت است.' ابراهیم 'آبه' باگیلی ، استادیار علوم کامپیوتر و رئیس cFREG ، یادداشت می کند:
'هر کسی که از برنامه های آزمایش شده استفاده کرده یا استفاده می کند ، در معرض نقض محرمانه ای قرار دارد که شامل انواع داده ها ، از جمله رمزهای عبور خود در برخی موارد است. اگرچه قرار است همه داده های منتقل شده از طریق این برنامه ها فقط از یک شخص به شخص دیگر با اطمینان منتقل شود ، ما دریافته ایم که ارتباطات خصوصی توسط دیگران قابل مشاهده است زیرا داده ها رمزگذاری نمی شوند و کاربر اصلی هیچ سرنخی ندارد. '
مکان های کاربر ، گذرواژه ها ، سیاهههای مربوط به گپ ، تصاویر ، فیلم ها ، صدا و طرح ها همه به طور بالقوه می توانند توسط کسی که از نقاط ضعف موجود در بیش از دوازده برنامه از جمله رسانه های اجتماعی ، برنامه های چت و دوستیابی استفاده می کند ، مشاهده شوند. تیم cFREG تلاش کرده است تا به شرکتهای موجود در پشت هر یک از برنامه ها اطلاع دهد ، اما بسیاری فقط یک فرم تماس وب را برای پشتیبانی بدون راه مستقیم برای دسترسی به توسعه دهندگان یا تیم امنیتی ارائه می دهند.
چه تعداد بچه رودخانه فیلیپ دارند
باگیلی توضیح می دهد که ، 'ما چاره ای جز استفاده از فرم های تماس با پشتیبانی موجود در وب سایت های آنها نبودیم و اکثر شرکت ها حتی پاسخی ندادند. این مسئله را تشدید می کند - و این نشان می دهد که توسعه دهندگان موبایل هنوز امنیت را جدی نمی گیرند. ' اولین ویدیو می گوید این آسیب پذیری ها به صورت عمومی به اشتراک گذاشته می شود تا هم از نظر امنیتی و هم از نظر کاربر و هم از توسعه دهنده. بهار سال گذشته ، cFREG آسیب پذیری ها را در WhatsApp و Viber منتشر کرد ، توجه جهانیان را به خود جلب کرد و هر دو شرکت مشکلات امنیتی برنامه های خود را برطرف کردند.
برای این آزمایش ، محققان دانشگاه نیوهاون با استفاده از آداپتور کوچک پورت مجازی ویندوز 7 یک شبکه آزمایشی ایجاد کردند و یک گوشی اندرویدی HTC One (M8) را به شبکه متصل کردند. در این آزمون همچنین از iPad 2 متصل به خارج از شبکه برای تبادل داده با تلفن و ابزارهایی از جمله Wireshark ، NetworkMiner و NetWitness Investigator برای نظارت بر ترافیک ارسال شده و دریافت شده توسط تلفن Android استفاده شده است.
تست های توصیف شده در ویدئو اول آسیب پذیری هایی را در اینستاگرام ، OkCupid و ooVoo پیدا کردند. به عنوان مثال اینستاگرام ، عکس های آپلود شده توسط پایگاه کاربری خود را که بیش از 200 میلیون نفر از آنها بدون رمزگذاری در سرورهای خود رمزگذاری شده است ، بدون احراز هویت ذخیره می کند. همچنین تصاویر را بدون رمزگذاری انتقال می دهد. این ویدئو خاطر نشان می کند که توسعه دهندگان باید به ترتیب با مسائل مربوط به امنیت داده و حریم خصوصی داده ها - یعنی انتقال ایمن داده ها و ذخیره سازی امن داده ها - مقابله کنند. نسخه های فعلی بسیاری از برنامه ها ، استفاده از عکس ها و پیام هایی را که کاربران از طریق برنامه های تلفن همراه خود به اشتراک می گذارند برای غریبه ها آسان می کند و می توان بدون اطلاعاتی که کاربر از حریم خصوصی وی خبر نداشته است ، به این اطلاعات دسترسی داشت.
که لری پرنده با او ازدواج کرده است
VentureBeat آموخته است که cFREG آسیب پذیری هایی را در این کشور پیدا کرده است نزدیک به دو ده برنامه ، از جمله Instagram ، OkCupid ، Words with Friends ، Vine و Line ، به علاوه موارد دیگر مانند ooVoo ، Tango ، Kik ، Nimbuzz ، MeetMe ، MessageMe ، TextMe ، Grindr ، HeyWire ، Hike ، textPlus ، MyChat ، WeChat ، GroupMe ، Whisper و Voxer . بگیلی گفت VentureBeat که بسیاری از برنامه ها قادر به رمزگذاری داده ها مانند عکس ها ، پیام های متنی و صوتی نیستند. حتی رمزهای عبور اغلب به صورت متن ساده ذخیره می شوند ، پیام ها بدون رمزگذاری منتقل می شوند و پرونده ها بدون محافظت در سرورهای شرکت ذخیره می شوند.
Baggili گفت که توسعه دهندگان بسیاری از این برنامه ها 'امنیت را جدی نمی گیرند'. وی همچنین خاطرنشان کرد که اگرچه هیچ مدرکی مبنی بر عمدی بودن هر یک از آسیب پذیری ها وجود ندارد ، اما نمی توان آن را نیز منتفی دانست. این گزارش ، تمرکز مکالمات مربوط به امنیت موبایل را از ابر - جایی که از زمان هک به موقع iCloud به این سو دنبال می شد - به سمت طراحی برنامه های منفرد و توجهی که توسعه دهندگان به روش های ساختن ذخیره و انتقال ایمن اطلاعات و پیاده سازی اختصاص می دهند ، تغییر می دهد. حتی ابتدایی ترین اقدامات امنیتی برای اطمینان از خصوصی ماندن اطلاعات خصوصی کاربران. انتظار می رود مجموعه ای از ویدئوهایی که این هفته توسط cFREG منتشر شده نشان دهند که مشکل امنیت برنامه تلفن همراه بسیار بزرگتر از آن است که اکثر مردم تصور می کنند.
با داشتن نزدیک به یک میلیارد کاربر ، برنامه های آسیب دیده می توانند اطلاعات میلیون ها کاربر را فاش کنند. امیدوارم ، شناسایی برنامه های ناامن و انجام تحقیقات عمومی درباره آسیب پذیری ها ، روند ایمن سازی برنامه های خود را برای توسعه دهندگان آغاز کرده و مصرف کنندگان را از خطرات اشتراک اطلاعات شخصی خود از طریق برنامه هایی که به نظر نمی رسد ناامن باشند ، آگاه کنند. اگر توسعه دهندگان واقعاً امنیت و حریم خصوصی داده های کاربران را جدی نمی گیرند ، بهتر است قبل از سو .استفاده از آسیب پذیری ها ، طرح های ناقص برنامه های خود را برطرف کنند.
در وب سایت دانشگاه نیوهاون ، Baggili از طرفداران است كه مصرف كنندگانی كه از برنامه هایی با مشكلات امنیتی استفاده می كنند روزانه به روزرسانی می كنند و همچنین یاد می گیرند كه تست های امنیتی را به تنهایی انجام دهند. او می گوید: 'هیچ راهی برای دانستن اینکه این برنامه ها چه کاری انجام می دهند وجود ندارد ، مگر اینکه خودتان آن را آزمایش کنید.'
اطلاعات بیشتر از Tech Cheet Sheet:
- 4 بزرگترین نسخه بازی ویدیویی این هفته
- در اینجا نحوه محافظت اپل از کارتهای اعتباری موجود در کیف پول دیجیتال شما آورده شده است
- 3 آخرین لحظه نشت اپل: در حال کار با آیفون 6 ، iWatch و موارد دیگر
