اشتباهات کوچکی که می تواند اطلاعات شخصی شما را فاش کند


اپلیکیشن‌های موبایل، مانند هر نرم‌افزار دیگری، می‌توانند طیف وسیعی از مسائل امنیتی را ایجاد کنند و تهدیدات را در معرض خطر قرار دهند، از برنامه‌های جعلی که عمدتا بدافزار هستند تا برنامه‌هایی که حاوی نقص‌های ظریف اما قابل توجه هستند. اکنون، تحقیقات جدید نظارت‌های سیستمی در زیرساخت‌های اپلیکیشن موبایل مبتنی بر ابر را روشن می‌کند که بسیار رایج هستند و کاربران را در معرض خطر لو رفتن یا به خطر انداختن داده‌ها قرار می‌دهند، جایی که نباید باشد.

محققان اخیرا یافته‌هایی را در مورد شیوع اعتبارنامه‌های احراز هویت با کد سخت پنهان شده در سرویس‌های ابری که زیربنای صدها برنامه اصلی هستند منتشر کرده‌اند. این اعتبارنامه‌های ورود به سیستم اغلب برای اجازه دادن به برنامه برای دسترسی به یک فایل یا سرویس، مانند مکانیزمی برای برنامه برای نمایش تصاویر عمومی از وب‌سایت شرکت یا اجرای متن از طریق یک سرویس ترجمه در صورت درخواست کاربر در نظر گرفته شده است، اما در عمل محققان دریافته‌اند: که این اعتبارنامه‌ها اغلب یکسان هستند همه فایل‌های ذخیره‌شده در سرویس ابری، مانند داده‌های شرکت، پشتیبان‌گیری از پایگاه داده، و اجزای مدیریت سیستم، اجازه دسترسی زمانی را می‌دهند که چندین برنامه توسط توسعه‌دهندگان شخص ثالث یا کیت‌های توسعه نرم‌افزار (SDK) ایجاد می‌شوند. ، این توکن های احراز هویت استاتیک حتی می توانند به زیرساخت و داده های کاربر چندین برنامه غیر مرتبط دسترسی داشته باشند.

همه اینها به این معنی است که اگر مهاجم این توکن های دسترسی را کشف کند، می تواند با پیدا کردن کلید زیر در، گنجینه ای از داده های حساس را باز کند.

حتما بخوانید:
بهترین بازی های Black Friday 2020 که می توانید خریداری کنید

ابر هنوز مرز جدید است. دیک اوبراین می‌گوید: «گاهی اوقات وقتی در مورد شیوه‌هایی که استفاده می‌شوند می‌شنوید، متوجه می‌شوید که بسیاری از سازمان‌ها ممکن است به اندازه سایر حوزه‌ها امن نباشند. تشخیص اینکه آیا این افراد در حال هک کردن هستند یا صرفاً ناآگاهی از آنچه شما با ارسال آن اعتبارنامه‌ها را افشا می‌کنید، دشوار است، اما قطعاً واضح است که داده‌ها آنطور که باید کپسوله نمی‌شوند.

محققان 1859 برنامه اندروید و iOS را در دسترس عموم پیدا کردند که حاوی داده های رمزگذاری شده خدمات وب آمازون بودند. اکثریت قریب به اتفاق برنامه های iOS بودند، بیش از سه چهارم برنامه ها دارای اعتبار برای دسترسی به خدمات ابر خصوصی بودند و تقریباً نیمی از آنها به فایل های خصوصی نیز دسترسی داشتند. پنجاه و سه درصد از برنامه ها حاوی نشانه های دسترسی بودند که در برنامه های دیگر، اغلب کاملاً نامرتبط، نیز یافت می شد.

اوبراین می گوید: «در ابتدا خیلی عجیب بود، اما یک چیز سیستمی است. مردم باید یک حسابرسی کامل از آنچه استفاده می کنند انجام دهند و متوجه شوند که چندین لایه وجود دارد. اعتبارنامه های موقتی که پس از مدت کوتاهی منقضی می شوند احتمالاً راه حلی هستند و باید آگاهی بیشتری نسبت به نیاز به ذخیره اطلاعات وجود داشته باشد.

او به توسعه‌دهندگان برنامه‌ها اجازه می‌دهد بدانند که کجا بیشترین مشکلات را می‌بیند. انتظار می‌رود که این امر آگاهی را در مورد اینکه چگونه شیوه‌های توسعه ناامن و منابع مشترک می‌توانند بدون کنترل و تقسیم‌بندی منجر به قرار گرفتن در معرض قرار بگیرند، افزایش دهد.

حتما بخوانید:
مجموعه انیمیشن سه بعدی Sonic در سال 2022 به Netflix می آید

ادامه مطلب


منبع: وایرد

دیدگاهتان را بنویسید

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum bayan escort - vip elit escort lyft accident lawyer html nullednulled themesGeciktirici