آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 49825
تاریخ انتشار : 25 فروردین 1393 12:25
تعداد بازدید : 698

موبایل ها در معرض خونریزی قلبی و کرم زدگی

به تازگی آْسیب پذیری های جدیدی در گوشی های هوشمند کشف شده که به شدت این دستگاه ها را تحت تاثیر قرار می دهد. بزرگ ترین آسیب پذیری فراگیر تاریخ اینترنت که به «خونریزی قلبی» شهرت یافته و منجر به افشای اطلاعات علاوه بر سایت ها روی برنامه های کاربردی تلفن همراه نیز تاثیر دارد و از سوی دیگر «کرم زدگی موبایلی" کاربران گوشی های هوشمند را در خطر تهدیدات امنیتی قرار داده است
فناوران - بر اساس گزارش های جدید آسیب پذیری "خونریزی قلبی" روی نرم افزارهای موبایلی نیز تاثیر گذاشته و امکان استخراج ناخواسته اطلاعات حساس را به حمله کننده می دهد.
براین اساس مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای ایران اعلام کرده که رخنه خونریزی قلبی - Heartbleed – برنامه های کتابخانه OpenSSL (نسخه 1.0.1 تا 1.0.1g) است که برنامه های كاربردی تلفن همراه را تحت تاثیر قرار داده است و به دلیل وجود این تهدیدات امنیتی، مشتریان باید تا زمان برطرف شدن كامل این آسیب پذیری از خرید برنامه های كاربردی از طریق دستگاه های تلفن همراه خود اجتناب كنند چرا که برنامه های كاربردی موبایل نیز مانند سایت ها ممکن است به سرورهای آسیب پذیر متصل شوند.
پس از انتشار اخبار مربوط به رخنه خونریزی قلبی بسیاری از شرکت های امنیتی در سراسر دنیا این آسیب پذیری و تاثیر آن را روی برنامه ها و سیستم عامل های مختلف بررسی کردند.

 آسیب پذیری بیشتر آندرویید 
بر این اساس، شركت ترند میكرو اعلام كرد كه برنامه های كاربردی آندرویید بیش از سایر برنامه ها تحت تاثیر آسیب پذیری Heartbleed قرار دارند.
با توجه به یافته های این شركت، پس از حدود 390 هزار برنامه كاربردی گوگل پلی، مشخص شد که حدود یکهزار و 300 برنامه به سرورهای آسیب پذیر به رخنه خونریزی قلبی متصل می شوند. در میان این برنامه ها، بیش از 12 برنامه بانكداری آنلاین، 40 برنامه پرداخت آنلاین و 10 برنامه خرید آنلاین نیز قرار دارد. همچنین چندین برنامه كاربردی محبوب نیز آسیب پذیر هستند زیرا به سرورهای آسیب پذیر متصلند.همچنین این شركت تعدادی برنامه كاربردی محبوب مانند برنامه پیام رسانی فوری، برنامه مراقبت های بهداشتی، برنامه ورودی كیبورد و حتی برنامه های پرداخت تلفن همراه را معرفی كرد كه به طور روزانه توسط كاربران استفاده می شوند و از اطلاعات مالی و شخصی حساس استفاده می كنند.

 تشدید آسیب پذیری در شبکه های اجتماعی
براساس اعلام این شرکت حتی برنامه های كاربردی كه از فروشگاه گوگل خریداری نشده اند اگر به صورت آنلاین به یك سرور متصل شوند، نیز ممكن است در معرض تهدید این آسیب پذیری قرار داشته باشند. به عنوان مثال، ممكن است برخی از برنامه ها از کاربر بخواهند تا آنها را در یك شبكه اجتماعی ‘like’ كنند یا برای دریافت پاداش آنها را “follow” كنند در نتیجه كاربر برای انجام این امور به یك سرور آسیب پذیر متصل می شود.

آسیب پذیری گوشی های آندروییدی قدیمی تر
در راستای کشف این آسیب پذیری، مرکز ماهر اعلام کرد که فقدان اصلاحیه و بروز رسانی برای آندرویید باعث شده تا این دستگاه ها نسبت به سوء استفاده از رخنه خونریزی قلبی آسیب پذیر باشند. از این رو این مرکز اعلام کرده که نه تنها سرورها بلكه برنامه های كاربردی سمت كلاینت نیز، به خصوص آنهایی كه روی آندرویید 4.1.x در حال اجرا هستند، نسبت به رخنه Heartbleed آسیب پذیر هستند.
بر این اساس، شركت گوگل نیز تایید كرده كه سیستم عامل آندرویید نسخه 4.1.1 Jelly Bean تحت تاثیر این رخنه قرار دارد و این شركت اصلاحیه ای را برای برطرف شدن این رخنه توزیع كرد.

 کرم زدگی در کمین موبایل ها
از سوی دیگر اسکن کردن بارکدهای دوبعدی، یافتن دسترسی به وای فای رایگان، ارسال پیامک، گوش دادن به موسیقی و تماشای ویدیوهای MP4 اقدامات رایجی هستند که کاربران گوشی های هوشمند را در خطر کرم های رایانه ای قرار می دهد.
کارشناسان می گویند انجام همین کارهای ساده می تواند گوشی هوشمند را به کرم های رایانه ای آلوده کند به طوری که نه تنها اطلاعات شخصی کاربر را می دزدد بلکه گوشی دوستان او را نیز آلوده می کند.چیزی که این حملات را امکان پذیر می کند یک فناوری نوظهور موسوم به برنامه ای برپایه HTML5 است که در بین صنعت همراه، به محبوبیت روزافزونی دست یافته است.
وقتی استفاده از این فناوری به یک آستانه خاص می رسد، حملاتی مانند موارد بالا کاملا رایج می شوند مگر آنکه به منظور توقف آن، اقدامی صورت داده شود.گزارش جدید گارتنر حاکی از آن است که تا سال 2016 ، پنجاه درصد از اپلیکیشن های تلفن همراه از فناوری هایی برپایه HTML5 استفاده خواهند کرد.
یک مشکل بدنام فناوری برپایه  HTML5، امکان تزریق راحت کدهای مخرب به این برنامه و اجرای آنهاست.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :