70 درصد برنامه‌های اندروید در خطر خونریزی قلبی/ اصلاح آسیب‌ها در نسخه‌های آتی

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، سیستم عامل اندروید گوگل یك برنامه منبع باز است. با وجود باز بودن این سیستم همیشه خطرات بالقوه برای سوء استفاده، فقدان اصلاحیه و ثبات امنیتی و سیستم‌عامل‌ها و برنامه‌های كاربردی مبتنی بر اندروید كه حاوی آسیب پذیری‌های مختلف برای سوء استفاده، وجود داشته است. 

پس از تجزیه و تحلیل 1000 برنامه اندروید كه بیشترین دانلود رایگان را در فروشگاه گوگل پلی داشته‌اند، گروه امنیتی FireEye Mobile Security اعلام كرد كه تعداد قابل توجهی از این برنامه‌ها نسبت به حملات MitM آسیب پذیر هستند. این برنامه‌های پرطرفدار به حمله كننده اجازه می‌دهند تا داده‌هایی را كه بین یك دستگاه اندروید و سرور خارجی رد و بدل می‌شوند ردزنی كرده یا مسیر آنها را قطع كنند.

همچنین محققان دریافتند كه بیش از 674 برنامه حداقل دارای یكی از سه آسیب پذیری SSL هستند و به عبارت دیگر حدود 70 درصد از برنامه های معروف اندروید حاوی آسیب پذیری هستند كه می تواند به مجرمان سایبری اجازه دهد تا اطلاعات حساس را به سرقت ببرند. گروه امنیتی FireEye Mobile Security اعلام كرد كه بسیاری از این آسیب پذیری‌ها مربوط به پیكربندی كتابخانه‌های تبلیغاتی است كه توسط نویسندگان برنامه‌های كاربردی مورد استفاده قرار می گیرد.

تا زمانی كه پروتكل HTTPS اغلب برای امنیت بیشتر داده‌های ارسالی استفاده می‌شود، استفاده ناصحیح از كتابخانه SSL پلت فرم اندروید می تواند باعث شود تا این برنامه ها در برابر حملات MitM آسیب پذیر باشند. اكتشافات این آسیب پذیری‌ها در اختیار تولیدكنندگان برنامه‌های كاربردی اندروید قرار گرفته است و متعاقبا آن‌ها قول داده اند تا این آسیب پذیری‌ها را در نسخه‌های آینده محصولات خود برطرف کنند.