contador
Skip to content

185 مليون مستخدم أندرويد متأثرين بالخرق الأمني

خلصت مجموعة من المحققين إلى أن ما يصل إلى 185 مليون مستخدم Android قد يتعرضون لسرقة المعلومات الشخصية بسبب العيوب الأمنية في التطبيقات الشائعة. يقدر أن 8٪ من التطبيقات بها عيوب في بروتوكولات SSL / TSL.

لم يكشف الباحثون في جامعة ليبنيز وفيليبس في ألمانيا عن أسماء التطبيقات ، لكنهم أكدوا أنه تم تنزيل البرامج حتى 180 مليون مرة. تم تعيين مسؤولية المشكلة للمبرمجين ومواقع الاعتماد الذين يفشلون في اتخاذ الاحتياطات المناسبة فيما يتعلق بالأمن.

أثناء البحث ، تم إعادة إنشاء الاستخدام الذي يقوم به المستخدم على اتصال إنترنت عام ، وتمكن الباحثون من التغلب على حماية SSL (طبقة المقابس الآمنة) و TLS (حماية طبقة النقل) لتطبيقات معينة. إجمالاً ، تم تحليل 13،500 تطبيق مجاني و 8٪ بها عيوب سمحت بسرقة المعلومات من خلال شبكة Wi-Fi العامة.

قد يتمكن المخترقون من الوصول إلى المعلومات المصرفية وبيانات اعتماد وسائل التواصل الاجتماعي وجهات الاتصال للمستخدمين المصابين.

بينما تقع المسؤولية على المبرمجين ، فإن الدراسة لا تستبعد “اللوم” من Google على الخروقات الأمنية. لم يكن لأي من التطبيقات التي أنشأها عملاق ماونتن فيو “ثقوب” ، ولكن يمكن لمهندسي الشركة مساعدة تطبيقات الطرف الثالث على أن تصبح أكثر أمانًا.

كان الاقتراح الذي قدمه الباحثون هو أنه يجب دائمًا إخطار المستخدمين بوجود أو عدم وجود التشفير في الاتصالات التي أنشأتها التطبيقات. كما يجب تعزيز الإجراءات الأمنية ضد “الشهادات الكاذبة”. بديل آخر هو عدم استخدام التطبيقات والبيانات الحساسة على الشبكات ذات الوصول الواسع.

أجرى خبراء تكنولوجيا المعلومات الألمان أيضًا استطلاعًا لـ 754 مستخدمًا لنظام Android ، معظمهم من الطلاب ومتوسط ​​عمرهم 24 عامًا. من بين 62٪ من المستطلعين الذين وصفوا أنفسهم بأنهم “متخصصون غير متخصصين في تكنولوجيا المعلومات” ، كان 47.5٪ مخطئون بشأن مستويات الأمان لديهم. من بين أولئك الذين اعتبروا أنفسهم “خبراء في تكنولوجيا المعلومات” ، كان 34.7٪ مخطئين أيضًا بشأن مستويات الأمان التي اعتقدوا أنهم سيستمتعون بها على Android.

هذه مجرد دراسة أخرى توضح كيف أن نظام تطبيقات متجر Google Play لا يزال معرضًا بشدة للهجوم من قبل المستخدمين الضارين – فقد تضاعفت البرامج الضارة ثلاث مرات في الربع الثاني من عام 2012. استخدام البرامج الضارة في الإصدارات المزيفة من التطبيقات المعروفة باسم Bad Piggies أو حتى التظاهر بالحلول الأمنية هي حقيقة واقعة.

لكن ليس كل شيء سيئ. بعض الاقتراحات الأمنية جديرة بالاهتمام والشركات التي تطور تطبيقات لعيوب أمنية معينة على الهواتف الذكية التي تعمل بنظام Android.

مكتوب بموجب الاتفاقية الإرشادية الجديدة