۴ میلیون‌ برنامه محبوب تلفن همراه در معرض خطر

تحقیق انجام شده در کنفرانس RSA افشا شد؛ در این کنفرانس، لابراتوار کسپرسکی، محقق امنیتی روم Unuchek اظهار کرد که بی‌دقتی در طراحی نرم‌افزارها بسیار گسترده شده و انتظار و عواقب نگران‌کننده‌ای را به دنبال دارد. بیشتر برنامه‌های آی‌فون این توانایی را دارند که عکس یا فیلم را خودکار ضبط کنند. میلیون‌ها برنامه کاربردی شامل SDK‌ها شخص‌ثالث وجود دارند که منجر به افشای اطلاعات خصوصی، آلودگی‌های مخرب، باج‌خواهی و در برابر حملات سایبری مقاوم نباشند. این واقعیت را نمی‌توان نادیده گرفت که برای بقای اکثریت وب‌سایت‌هایی که تجارت الکترونیک یا خدمات مبتنی بر برنامه را دارند، از تبلیغات استفاده می‌کنند زیرا وب‌سایت‌هایی وجود دارند که تبلیغات رایگان انجام می‌دهند که این باعث مختل و نابودشدن وب‌سایت‌ها شده است.

SDKs ثابت کرده یک ابزار عالی برای ادغام تبلیغات در برنامه‌های تلفن‌همراه است. این ابزار توسعه‌داده‌شده معمولا از سوی شخص‌ثالث به‌صورت رایگان ارائه می‌شود و می‌توانند اطلاعات کاربر انتقادی را جمع‌آوری کرده که این کار در تبلیغات هدفمند کمک می‌کند. براساس اطلاعات سایت پلیس فتا، مشکل این است که اگر به درستی SDK‌ها امن نباشند، داده‌های نمایش داده شده در برنامه‌های تلفن‌همراه به خطر افتاده و فایل‌های حساس به بیرون درز می‌کنند. به گفته محققان، آنها هنگام ارزیابی، تعدادی از اطلاعات رمزگذاری شده در برنامه‌های دوستیابی با پروتکل HTTP را شناسایی کرده که همه آنها به دلیل نداشتن SDK غیرامن هستند زیرا SDK‌ها می‌توانند داده‌ها را امن نگه دارند و فایل‌هایی که بدون رمزگذاری هستند را به سرورهای خود انتقال دهند. اگر این واقعیت را نادیده بگیریم، این داده‌ها از طریق پروتکل HTTP انتقال داده می‌شوند، پس همواره اطلاعات خود را از وب‌سایت‌هایی دریافت کنید که دارای پروتکل HTTPS باشند.

اطلاعات ارسال شده از طریق پروتکل HTTP نه امن و نه رمزگذاری شده هستند، از این‌رو برنامه‌ها به راحتی اطلاعات خصوصی و محرمانه کاربر را سرقت کرده و با انواع جرایم اینترنتی مانند جاسوسی، سرقت هویت، حملات سایبری و غیره به کاربران سایبر آسیب می‌رسانند. در گزارش محققان مشاهده شده است که برخی از تبلیغات شاید مخرب باشند و این امکان وجود دارد که کاربران برنامه‌هایی که دارای کد مخرب هستند را دانلود کنند که این بسیار خطرناک است. محققان آزمایش کسپرسکی اعلام کردند بیش از ۶۳ درصد از برنامه‌های تلفن همراه تا ژانویه ۲۰۱۸ از HTTP به HTTPs منتقل می‌شوند، اما تقریبا ۹۰ درصد از این برنامه‌ها در فرآیندهای مختلف از پروتکل HTTP استفاده می‌کنند که داده‌های رمزگزاری شده در این برنامه‌ها از بین می‌رود.