به گفته شرکت امنیت سایبری Symantec یک آسیبپذیری امنیتی بسیار جدی، خطر درز اطلاعات کاربران اندروید و iOS را ایجاد کرده است.
شرکت امنیت سایبری Symantec هشدار داده که ممکن است چند اپلیکیشن که بیشتر در iOS فعالیت دارند، به راحتی به اطلاعات خصوصی افراد دست پیدا کنند. مشکل درز اطلاعات کاربران اندروید و iOS ناشی از استفاده مجدد از توکنهای وبسرویسهای آمازون است که امکان دسترسی به اطلاعات بسیار زیادی را فراهم میکند.
بیشتر بخوانید: حمله سایبری به سامسونگ ؛ اطلاعات کاربران آمریکایی در معرض خطر
خطر درز اطلاعات کاربران اندروید و iOS
استفاده مجدد از توکنهای هارد-کد شده وبسرویسهای آمازون (AWS) به عنوان یک آسیبپذیری امنیتی جدی در بیش از 1859 اپلیکیشن مختلف شناسایی شده که 98 درصد آنها مربوط به iOS هستند.
در واقع در 53 درصد از اپلیکیشنهای ارزیابی شده توسط شرکت Symantec این آسیبپذیری مشاهده شده است. به نظر Symantec ممکن است ریشه این مشکل زنجیره تأمین نرمافزار باشد بخصوص وقتی اپلیکیشنها با کیت توسعه نرمافزار ساخته میشوند.
به گفته این شرکت امنیت سایبری، اگر کد AWS فقط امکان دسترسی به یک فایل خاص از سرویس ذخیره اطلاعات ساده آمازون را فراهم کند، این آسیبپذیری محدود خواهد بود اما در این مورد خاص شرایط اینطور نیست.
مثلاً کیت توسعه نرمافزار یک شرکت خاص، به مشتریان این شرکت امکان میدهد که به همه کلیدهای زیرساخت ابر این شرکت دسترسی پیدا کنند. بیش از 15 هزار شرکت بزرگ و متوسط از این قابلیت استفاده میکنند و به گفته Symantec اطلاعات مشتریان، کارمندان و پروندههای مالی این شرکتها در خطر است. شرکت امنیت سایبری Symantec میگوید
شرکت مذکور، برای دسترسی به سرویس ترجمه AWS توکن دسترسی به AWS را هارد-کد کرده است. به این ترتیب هر شخصی که توکن هارد-کد شده را داشته باشد، به کل سرویسهای ابر AWS این شرکت دسترسی خواهد داشت.
قابلیت استفاده مجدد از این توکنها که امکان دسترسی کامل به دادههای اپلیکیشنهای مختلف را فراهم میکند، خطر درز اطلاعات کاربران اندروید و iOS را ایجاد کرده است. طبق تحقیقات Symantec بیش از 47 درصد از اپلیکیشنهای ارزیابی شده شامل توکن AWS بودند که علاوه بر فراهم کردن امکان دسترسی به فایلهای لازم برای کدنویسی مثل فایلهای یک ابر خصوصی، امکان دسترسی به میلیونها فایل سرویس ذخیره اطلاعات ساده آمازون را فراهم میکنند.
بیشتر بخوانید:
- دانلود و آموزش کار با اپلیکیشن کانوا (Canva)
- آموزش کار با اپلیکیشن وب مانی (WM)
- آموزش کار با اپلیکیشن اینشات (InShot)
- آموزش کار با اپلیکیشن دیسکورد (Discord)
نظر شما درباره خطر درز اطلاعات کاربران اندروید و iOS چیست؟ دیدگاه خود را در بخش کامنتها با تکراتو به اشتراک بگذارید و اخبار تکنولوژی را با ما دنبال کنید.
منبع: gizchina
