کوینکس
همین حالا برای دوستان خود به اشتراک بگذارید: واتساپ | تلگرام |

درز اطلاعات کاربران اندروید و iOS با بیش از 1800 اپلیکیشن مخرب!

به گفته شرکت امنیت سایبری Symantec یک آسیب‌پذیری امنیتی بسیار جدی، خطر درز اطلاعات کاربران اندروید و iOS را ایجاد کرده است.

آرون گروپس

شرکت امنیت سایبری Symantec هشدار داده که ممکن است چند اپلیکیشن که بیشتر در iOS فعالیت دارند، به راحتی به اطلاعات خصوصی افراد دست پیدا کنند. مشکل درز اطلاعات کاربران اندروید و iOS ناشی از استفاده مجدد از توکن‌های وب‌سرویس‌های آمازون است که امکان دسترسی به اطلاعات بسیار زیادی را فراهم می‌کند.

بیشتر بخوانید: حمله سایبری به سامسونگ ؛ اطلاعات کاربران آمریکایی در معرض خطر

خطر درز اطلاعات کاربران اندروید و iOS

استفاده مجدد از توکن‌های ‌هارد-کد شده وب‌سرویس‌های آمازون (AWS) به عنوان یک آسیب‌پذیری امنیتی جدی در بیش از 1859 اپلیکیشن مختلف شناسایی شده که 98 درصد آنها مربوط به iOS هستند.

در واقع در 53 درصد از اپلیکیشن‌های ارزیابی شده توسط شرکت Symantec این آسیب‌پذیری مشاهده شده است. به نظر Symantec ممکن است ریشه این مشکل زنجیره تأمین نرم‌افزار باشد بخصوص وقتی اپلیکیشن‌ها با کیت توسعه نرم‌افزار ساخته می‌شوند.

درز اطلاعات کاربران اندروید و iOS

به گفته این شرکت امنیت سایبری، اگر کد AWS فقط امکان دسترسی به یک فایل خاص از سرویس ذخیره اطلاعات ساده آمازون را فراهم کند، این آسیب‌پذیری محدود خواهد بود اما در این مورد خاص شرایط این‌طور نیست.

مثلاً کیت توسعه نرم‌افزار یک شرکت خاص، به مشتریان این شرکت امکان می‌دهد که به همه کلیدهای زیرساخت ابر این شرکت دسترسی پیدا کنند. بیش از 15 هزار شرکت بزرگ و متوسط از این قابلیت استفاده می‌کنند و به گفته Symantec اطلاعات مشتریان، کارمندان و پرونده‌های مالی این شرکت‌ها در خطر است. شرکت امنیت سایبری Symantec می‌گوید

شرکت مذکور، برای دسترسی به سرویس ترجمه AWS توکن دسترسی به AWS را هارد-کد کرده است. به این ترتیب هر شخصی که توکن ‌هارد-کد شده را داشته باشد، به کل سرویس‌های ابر AWS این شرکت دسترسی خواهد داشت.

قابلیت استفاده مجدد از این توکن‌ها که امکان دسترسی کامل به داده‌های اپلیکیشن‌های مختلف را فراهم می‌کند، خطر درز اطلاعات کاربران اندروید و iOS را ایجاد کرده است. طبق تحقیقات Symantec بیش از 47 درصد از اپلیکیشن‌های ارزیابی شده شامل توکن AWS بودند که علاوه بر فراهم کردن امکان دسترسی به فایل‌های لازم برای کدنویسی مثل فایل‌های یک ابر خصوصی، امکان دسترسی به میلیون‌ها فایل سرویس ذخیره اطلاعات ساده آمازون را فراهم می‌کنند.

بیشتر بخوانید:

نظر شما درباره خطر درز اطلاعات کاربران اندروید و iOS چیست؟ دیدگاه خود را در بخش کامنت‌ها با تکراتو به اشتراک بگذارید و اخبار تکنولوژی را با ما دنبال کنید.

منبع: gizchina

ارسال برای دوستان در: واتساپ | تلگرام |





ارسال نظر