الهاتفعالم التطبيقات
الهاتفعالم التطبيقات
تحتوي ثلاثة أرباع تطبيقات الأجهزة المحمولة على ثغرة أمنية يمكن أن تعرض بياناتك الشخصية للخطر
 |
يجد الباحثون أن كلاً من تطبيقات iOS و Android لديها تخزين غير آمن للبيانات - وقد يؤدي ذلك إلى كلمات مرور ، ومواقع مستخدمي المعلومات المالية ، وغيرها من البيانات الشخصية التي يمكن الوصول إليها بواسطة المهاجمين السيبرانيين.
|
تحتوي ثلاثة أرباع تطبيقات الهاتف المحمول على ثغرات تتعلق بتخزين البيانات غير الآمن ، مما يترك مستخدمي Android و Apple iOS مفتوحين أمام الهجمات الإلكترونية التي قد تسمح للمتسللين بسرقة المعلومات الحساسة.
تخزين البيانات غير الآمن هو مجرد واحدة من عدد من الثغرات الأمنية التي قال الباحثون في شركة أمنية إنهم عثروا عليها بعد إجراء تقييمات أمنية لعدد من تطبيقات الأجهزة المحمولة لكل من أجهزة iPhone و Google Android.
وقد تم تحديد النتائج في تقرير نقاط الضعف والتهديدات في تطبيقات الهاتف المحمول 2019 من شركة Positive Technologies.
تخزين البيانات غير الآمن هو إلى حد بعيد الثغرة الأمنية الأكثر شيوعًا التي تم تحديدها في التطبيقات التي تم اختبارها ، حيث وجد أن 76٪ من التطبيقات التي تم فحصها أثبت أنها تمثل مخاطر أمنية ، مما قد يعرض خصوصية وأمان المستخدمين للخطر.
تم العثور على ما يزيد قليلاً عن ثلث التطبيقات (35٪) لإظهار نقاط الضعف المتعلقة بالنقل غير الآمن للبيانات الحساسة ، بينما وجد الباحثون أن نفس النسبة المئوية أظهرت مشاكل حول التنفيذ غير الصحيح .
يصنف الباحثون نقاط الضعف المذكورة أعلاه على أنها متوسطة الخطورة ، ولكن 29٪ من التطبيقات التي تم اختبارها وجدت أنها تحتوي على ما تم تصنيفه على أنه عملية اتصال عالية المخاطر غير آمنة. يحتمل أن تسمح هذه الثغرة الأمنية للمهاجمين بالوصول عن بعد إلى البيانات التي تتم معالجتها ضمن تطبيقات الهاتف المحمول الحساسة.
على الرغم من أن هذه التقنية محظورة عمومًا بالنسبة لتطبيقات iOS ، إلا أن هناك حالات يتم استخدامها فيها - مثل تطبيقات الوسائط الاجتماعية التي تشارك وظائفها مع تطبيقات أخرى على نفس الجهاز للمساعدة في توفير تجربة أسرع داخل المتصفح.
في المجموع ، تم العثور على نقاط الضعف عالية المخاطر في 38 ٪ من تطبيقات الهاتف المحمول لنظام التشغيل iOS و 43 ٪ من تطبيقات Android. يمكن استغلال ما يصل إلى 89٪ من جميع نقاط الضعف التي تم اكتشافها باستخدام البرامج الضارة ، كل ذلك دون الحاجة للوصول إلى الجهازك - وربما يعرضون المستخدمين لخطر اختراق بعض المعلومات الحساسة للغاية.
"يولي المطورون اهتمامًا شديدًا لتصميم البرامج من أجل تزويدنا بتجربة سلسة ومناسبة ، ويقوم الأشخاص بكل سرور بتثبيت تطبيقات الأجهزة المحمولة وتوفير المعلومات الشخصية. ومع ذلك ، فإن فأنه يسبب القلق من التطبيقات غير الآمن للغاية ، وينفق اهتمام المطورين على حل ذلك كما قالت (لي آن جالواي ، قائدة الأمن السيبراني في شركة Positive Technologies).
إذا وضع مطورو التطبيقات مزيدًا من التفكير في تأمين منتجاتهم ، فسيؤدي ذلك كثيرًا نحو تأمين الأجهزة المحمولة من الهجمات التي تستهدف نقاط الضعف في التطبيقات - ولكن يمكن للمستخدمين أيضًا المساعدة في حماية أنفسهم من المتسللين من خلال توخي الحذر فيما يقومون بتنزيله.
قالت لي آن جالواي "نحن نوصي المستخدمين بإلقاء نظرة فاحصة عندما تطلب التطبيقات الوصول إلى وظائف الهاتف أو البيانات. إذا كنت تشك في أن أحد التطبيقات يحتاج إلى الوصول إلى أداء وظيفته بشكل صحيح ،" .
وأضافت: "يمكن للمستخدمين أيضًا حماية أنفسهم من خلال توخي الحذر عند عدم فتح روابط غير معروفة في تطبيقات الرسائل القصيرة والدردشة ، وعدم تنزيل التطبيقات من متاجر التطبيقات التابعة لجهات خارجية. من الأفضل أن تكون آمنًا أكثر ".
ليست هناك تعليقات:
إرسال تعليق