اثر باگ «خونریزی قلبی» در دنیای موبایل چیست؟
جیاسام- اگر شما هم مدتی از وقت روزانه خود را به گشت و گذار در دنیای اینترنت اختصاص بدهید، حتما تا امروز متوجه شدهاید که خطرناکترین باگ امنیتی اینترنت کشف شده است، نام این باگ خونریزی قلبی است. تعداد زیادی از سایتهای معتبر که از این باگ در خطر بودند پروتکلهای خود را بهروزرسانی کردهاند. آندروید گوگل نیز از نسخههای OpenSSL استفاده میکرد، اما بعد از آندروید ۱/۴ این باگ خونریزی قلبی غیرفعال شده بود. اما در مورد دیگر موبایلها چه اتفاقی خواهد افتاد؟ این باگ به چه میزانی روی آنها تاثیر دارد؟ چیزهایی که از این باگ میدانیم هر کدام از ما که از گوگل پلی، اپ استور، ویندوزاستور و دیگر بازارهای نرمافزاری موبایلی برنامه دانلود میکنیم، در خطر این باگ هستیم.
جیاسام- اگر شما هم مدتی از وقت روزانه خود را به گشت و گذار در دنیای اینترنت اختصاص بدهید، حتما تا امروز متوجه شدهاید که خطرناکترین باگ امنیتی اینترنت کشف شده است، نام این باگ خونریزی قلبی است. تعداد زیادی از سایتهای معتبر که از این باگ در خطر بودند پروتکلهای خود را بهروزرسانی کردهاند. آندروید گوگل نیز از نسخههای OpenSSL استفاده میکرد، اما بعد از آندروید 1/4 این باگ خونریزی قلبی غیرفعال شده بود. اما در مورد دیگر موبایلها چه اتفاقی خواهد افتاد؟ این باگ به چه میزانی روی آنها تاثیر دارد؟
چیزهایی که از این باگ میدانیم
هر کدام از ما که از گوگل پلی، اپ استور، ویندوزاستور و دیگر بازارهای نرمافزاری موبایلی برنامه دانلود میکنیم، در خطر این باگ هستیم. اگر برنامهای که شما روی گوشی موبایل خودتان نصب کردهاید هر نوع ارتباطی به سرورهای امنیتی برای ذخیره اطلاعات داشته باشد این امکان وجود دارد که برای ۲ سال گذشته در معرض خطر خونریزی قلبی قرار گرفته باشید.
چیزهایی که ما نمیدانیم
ما نمیدانیم که دقیقا کدام برنامهها این مشکل امنیتی را داشتهاند که باعث شود دیتاها دزدیده شوند، دیتاها عبارتند از: نام کاربریها، پسوردها، اطلاعات اکانت بانکها یا حتی تماسهای VoIP که از طریق برنامههای مسنجر انجام میگرفته است.
اما مهمترین مساله این است که ما نمیدانیم انتهای این قصه در دنیای موبایلی چه خواهد بود. کاربران دنیای موبایلی به مراتب از کاربران دنیای رایانهها بیشتر هستند. این باگ یک باگ سیستمعاملی یا حتی یک باگ مرورگری نیست، این یک اشتباه در لایه امنیتی است که به همه کسانی که بهنوعی با اینترنت سروکار دارند، مربوط خواهد شد.
نتیجه
TrendMicro اسکنی را در گوگل پلی بین
۴۰۰ هزار برنامه انجام داده است و این نتیجه به دست آمده که
۷۰۰۰ برنامه شامل ۱۵ برنامه بانکی، ۳۹ برنامه پرداخت آنلاین و ۱۰ برنامه خرید به سرورهای آسیب پذیر متصل میشدند. تمام این برنامهها شامل ۲ درصد از کل خواهند شد، اما
۲ درصد در اینجا خیلی عدد بزرگی است، بهخصوص اگر بدانید بانکهایی مانند بانک آمریکا نیز گواهینامههای امنیتی خود را بهروز کردهاند. اما از همه بدتر این است که در حال حاضر هیچ کاری از دست شما برنمیآید، باید منتظر باشید تا شرکتها سرویسهای خود را به روز کنند.
ارسال نظر