به گزارش پایگاه خبری لوازم خانگی ایران « تعمیرچی به نقل از ال کا ایران»،امروزه نرمافزار تحت موبایل در دنیا بسیار رشد کرده و به جزء جداناپذیری از زندگی ما تبدیل شده است، اما نبود امنیت در این اپلیکیشنها مانند سرطان در حال رشد است.
بسیاری از این نرمافزارها از TLS (امنیت لایه انتقال) استفاده نمیکنند یا فعالیت آنها در حالت روشن نیز قابل رهگیری است. اسکن کد در اپاستور اپل به متخصصان امنیتی این اجازه را میدهد تا اطلاعات بیشتری در - تلفن نمایندگی یخچال ساید دوو گوهردشت - مورد امنیت نرمافزارها جمعآوری - تلفن نمایندگی یخچال ساید دوو گوهردشت - کنند.
در گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای)، به بررسی ۷۶ - تلفن نمایندگی یخچال ساید دوو گوهردشت - اپلیکیشین محبوب iOS در اپاستور اپل پرداخته شده که مستعد حملات MITM (مرد میانی) هستند. در مجموع تا کنون بیش از ۱۸ میلیون دانلود از این نرمافزارهای آسیبپذیر صورت گرفته - تلفن نمایندگی یخچال ساید دوو گوهردشت - است.
درصد ریسک این آسیبپذیری برای ۷۶ نرمافزار بررسیشده، به صورت ۳۳ نرمافزار با درجه ریسک پایین، ۲۴ نرمافزار با درجه ریسک متوسط و ۱۹ نرمافزار با درجه بالا است.
برنامههای با درجه خطر پایین و بخش آسیبپذیر
برنامه ooVoo در قسمت - تلفن نمایندگی یخچال ساید دوو گوهردشت - ورود شامل نام کاربری و رمز عبور، برنامه VivaVideo در بخش نسخه سیستم عامل، مدل دستگاه - تلفن نمایندگی یخچال ساید دوو گوهردشت - و بخش جستوجو، برنامه Volify در بخش نسخه سیستم عامل، مدل دستگاه، نام نقطه - تلفن نمایندگی یخچال ساید دوو گوهردشت - اتصال به شبکه و اطلاعات باتری، برنامه Epic در بخش کلیدهای رمزنگاری، برنامه Mico در بخش آدرس ایمیل و نسخه سیستم عامل، برنامه - تلفن نمایندگی یخچال ساید دوو گوهردشت - Cash app در بخش نسخه سیستم عامل و نام نقطه اتصال شبکه، برنامه YeeCall Messenger در بخش آدرس ایمیل و شماره تلفن، برنامه Insta - تلفن نمایندگی یخچال ساید دوو گوهردشت - Repost در بخش اطلاعات تجزیه و لوازم خانگی ایران، برنامه - تلفن نمایندگی یخچال ساید دوو گوهردشت - Cheetah Browser در بخش نسخه سیستم عامل، مدل دستگاه، - تلفن نمایندگی یخچال ساید دوو گوهردشت - موقعیت مکانی، کلید تکمیل خودکار، برنامه VPN - تلفن نمایندگی یخچال ساید دوو گوهردشت - Free در بخش لیست سرورها، اطلاعات - تلفن نمایندگی یخچال ساید دوو گوهردشت - سرورهایVPN و برنامهMusic Tube در بخش لیست ویدئوها و بخش جستوجو برنامههای با درجه خطر پایین هستند.
برنامهها با درجه خطر متوسط و بالا
تعداد زیادی از برنامههای که ریسک متوسط و بالا دارند متعلق به بانکها، مراکز پزشکی و توسعهدهندگان برنامههای کاربردی حساس هستند. در این - تلفن نمایندگی یخچال ساید دوو گوهردشت - گزارش با توجه به اهمیت این اپلیکیشنها و جلوگیری از - تلفن نمایندگی یخچال ساید دوو گوهردشت - عدم سوء استفاده از آنها، آسیبپذیریهای موجود را ارسال کرده است تا از این - تلفن نمایندگی یخچال ساید دوو گوهردشت - طریق - تلفن نمایندگی یخچال ساید دوو گوهردشت - توسعهدهندگان به رفع آنها بپردازند. از جمله این پروانهها میتوان به ShoreTel Mobility Client، ThreatMetrix SDK ، Experian، myFICO، Kaspersky Safe Browser و PayPal اشاره کرد.
روش حل مشکل
این دسته از آسیبپذیریها در گروه پیچیده قرار میگیرند و تنها توسعهدهندگان قادر به حل کامل آنها هستند و هیچ کاری از کاربر ساخته نیست. ضعف امنیتی بررسی شده مربوط به کدهای شبکه در برنامه و - تلفن نمایندگی یخچال ساید دوو گوهردشت - پیکربندی اشتباه آنها است. با توجه به ساختار کلی، سیستم App Transport Security در سیستم عامل iOS ارتباط را به عنوان یک اتصال معتبر TLS میبیند و به نرمافزار اجازه میدهد که از گواهینامه تایید اعتبار آن استفاده - تلفن نمایندگی یخچال ساید دوو گوهردشت - کند.
هیچ راهحلی برای این مشکل از سمت اپل وجود ندارد زیرا اگر در نرمافزار از این حالت استفاده نکنند به خودی خود باعث کاهش امنیت میشوند. عدم استفاده از یک گواهی PKI امن و تاییدشده در شبکه - تلفن نمایندگی یخچال ساید دوو گوهردشت - اینترنت مشکلساز خواهد - تلفن نمایندگی یخچال ساید دوو گوهردشت - بود و برنامه قابلیت ارتباط با دیگر سرویسدهندهها را از دست میدهد.
کاهش خطر برای کاربران، شرکتها، سازمانها و توسعهدهندگان
کاربرانی که از نرمافزارهای فوق استفاده میکنند باید توجه داشته باشند، آسیبپذیری ذکرشده معمولا روی شبکههای Wi-Fi عمومی - تلفن نمایندگی یخچال ساید دوو گوهردشت - و رایگان انجام میشود. به همین دلیل اگر در مکانهای عمومی مجبور به استفاده از نرمافزارهای مهم مانند اپلیکیشن بانک هستید - تلفن نمایندگی یخچال ساید دوو گوهردشت - Wi-Fi را خاموش کنید. در صورت نیاز به - تلفن نمایندگی یخچال ساید دوو گوهردشت - استفاده از اینترنت نیز از شبکه تلفن همراه استفاده کنید.
- تلفن نمایندگی یخچال ساید دوو گوهردشت - در صورتی که به یک سازمان - تلفن نمایندگی یخچال ساید دوو گوهردشت - یا شرکت اپلیکیشن خاصی را پیشنهاد میکنید اول با استفاده از سرویسهایی مانند verify.ly آسیبپذیر بودن آن - تلفن نمایندگی یخچال ساید دوو گوهردشت - را بررسی کنید. این عمل به منظور جلوگیری از بروز مشکلات در آینده بسیار کارساز است.
توسعهدهندگان نیز هنگام نوشتن کدهای شبکه در برنامه باید مراقب رفتار نرمافزار خود باشند. بسیاری از آسیبپذیریها به علت عدم آشنایی کامل توسعهدهندگان با کد و کپی کردن آن از وب است.
منبع:ایسنا