میلیون‌ها فایل بدون رمزگذاری شده در معرض خطر

محققان امنیتی در آزمایشگاه کسپرسکی دریافتند که حدود 4 میلیون برنامه محبوب تلفن همراه غیرقابل اعتماد هستند زیرا این‌ها از کیت‌های توسعه یافته، نرم افزاری ناامن یا SDK استفاده می‌کنند که منجر به نشت داده‎‌های کاربر به شکل رمزنگاری نشده می‌شوند. داده‌های نشت شامل اطلاعات خصوصی مانند نام، جنسیت، سن، درآمد، آدرس ایمیل، اطلاعات دستگاه، اطلاعات GPS، تاریخ تماس، SMS و شماره تلفن است.  

میلیون‌ها فایل بدون رمزگذاری شده در معرض خطر

محققان امنیتی در آزمایشگاه کسپرسکی دریافتند که حدود 4 میلیون برنامه محبوب تلفن همراه غیرقابل اعتماد هستند زیرا این‌ها از کیت‌های توسعه یافته، نرم افزاری ناامن یا SDK استفاده می‌کنند که منجر به نشت داده‎‌های کاربر به شکل رمزنگاری نشده می‌شوند. داده‌های نشت شامل اطلاعات خصوصی مانند نام، جنسیت، سن، درآمد، آدرس ایمیل، اطلاعات دستگاه، اطلاعات GPS، تاریخ تماس، SMS و شماره تلفن است.  

به گزارش عصرارتباط، SDK ها صرفا برای اهداف تبلیغاتی مورد استفاده قرار می‌گیرند و اهداف آنها محافظت از اطلاعاتی ارسالی برای تبلیغ کنندگان شخص ثالث می‌باشد.
تحقیق انجام شده در کنفرانس RSA افشا شد. در این کنفرانس، لابراتوار کسپرسکی، محقق امنیتی روم Unuchek اظهار داشت " بی دقتی در طراحی نرم افزار " بسیار گسترده شده و انتظار و عواقب نگران کننده را به دنبال دارد.
نکته: بیشتر برنامه‌های آیفون  این توانایی را دارند که عکس یا فیلم را خودکار ضبط کنند.
میلیون‌ها برنامه کاربردی شامل SDK ها شخص ثالث وجود دارند که منجر به افشای اطلاعات خصوصی، آلودگی‌های مخرب، باج خواهی و در برابر حملات سایبری مقاوم نباشند.
این واقعیت را نمی‌توان نادیده گرفت که برای بقای اکثریت وب سایت‌هایی که تجارت الکترونیک یا خدمات مبتنی بر برنامه را دارند از تبلیغات استفاده می‌کنند زیرا وب سایت‌هایی وجود دارند که تبلیغات رایگان انجام می‌دهند که این باعث شده است مختل و نابود شدن وب سایت‌ها گردیده است.
SDKs  ثابت کرده است که یک ابزار عالی برای ادغام تبلیغات در برنامه‌های تلفن همراه می باشد. این ابزار توسعه داده شده  معمولا توسط شخص ثالث به صورت رایگان ارائه می‌شود و می‌توانند اطلاعات کاربر انتقادی را جمع آوری کردنکه این کار در تبلیغات هدفمند کمک می‌کند.
مشکل این است که اگر به درستی SDK ها امن نباشد، داده‌های نمایش داده شده در برنامه های تلفن همراه به خطر افتاده و فایل های حساس کار به بیرون درز می‌کند.
به گفته محققان، آنها در هنگام ارزیابی، تعدادی از اطلاعات رمزگذاری شده در برنامه های دوستیابی با پروتکل HTTP شناسایی گردیده که همه آنها به دلیل نداشتن SDK  غیر امن هستند، زیرا SDK ها می‌توانند داده‌ها را امن نگه دارند و فایل هایی که بدون رمزگذاری هستند را به سرورهای خود انتقال دهند .اگر این واقعیت را نادیده بگیریم این داده‌ها از طریق پروتکلHTTP  انتقال داده می‌شوند پس همواره اطلاعات خود را از وب سایت‌هایی دریافت کنید که دارای پروتکل  HTTPS  باشند.
اطلاعات ارسال شده از طریق پروتکل HTTP نه امن و نه رمزگذاری شده هستند. از این رو، برنامه‌ها به راحتی اطلاعات خصوصی و محرمانه کاربر را سرقت کردن و با انواع جرایم اینترنتی مانند جاسوسی، سرقت هویت، حملات سایبری و غیره به کاربران سایبر آسیب پذیر می‌رسانند.
"ما برای دو درخواست محبوب HTTP - GET  جستجو POST انجام دادیم. که در درخواستهای GET داده‌های کاربر معمولا بخشی از پارامترهای URL هستند، در حالی که در درخواست دوم GET داده های کاربر محتوای درخواست هستند نه URL .
در گزارش محققان مشاهده شده است که برخی از تبلیغات شاید مخرب باشند و این امکان وجود دارد که کاربران شاید برنامه هایی که دارای کد مخرب هستند را دانلود نمایند که این بسیار خطرناک است.
همچنین مشاهده شده است که میلیون‌ها کاربر در سراسر جهان از این برنامه‌های موجود استفاده کردنکه بیشتر داده‌های نشت داده شده شامل rayjump.com، mopub.com، tappas.net، appsgeyser.com و Nexage.com در دامنه‌های وب مخفی شده که در شبکه های تبلیغاتی استفاده می‌شوند.
محققان آزمایشی کسپرسکی اعلام کردند که بیش از 63 درصد از برنامه‌های تلفن همراه تا ژانویه 2018 از HTTP به HTTPsمنتقل می‌شوند، اما تقریبا 90 درصد از این برنامه‌ها در فرآیندهای مختلف از پروتکل HTTP استفاده می‌کنند. که داده‌های رمزگزاری شده در این برنامه‌ها از بین می‌رود.
توسعه دهندگان باید برای مطلوب کردنداده های خود و رمزگذاری آنها به طور کامل به پروتکل HTTPS  متصل شوند.و از این طریق امنیت داده‌های تلفن همراه خود را ایجاد کردنو تجزیه و تحلیل اطلاعات خود را در دست بگیرید.

دیدگاه‌ها

    ارسال دیدگاه