گرداب/ اندروید و آیفون؛ سارق اطلاعات حساس کاربران

تاریخ انتشار : ۱۹ مرداد ۱۳۹۰

نتایج پژوهش جدید محققان بیان‌گر آن است که برنامه‌های کاربردی آیفون و اندروید اطلاعات حساس کاربر را ذخیره‌سازی می‌کند.

به گزارش گرداب به نقل از سی‌نت، یافته‌های پژوهشی که از سوی شرکت امنیتی "ViaForensics" صورت گرفته، حاکی از آن است که برنامه‌های کاربردی تلفن ‌همراه به دلیل ذخیره‌سازی اطلاعات شخصی کاربر ایمن نیستند.

در این پژوهش، محققان با بررسی برنامه‌های کاربردی مختلف موجود برای سیستم عامل اپل (iOS) و اندروید گوگل، دریافتند 76 درصد از آنها نام کاربران را هنگام پاک‌کردن متن، بدون پنهان‌کردن ذخیره ‌سازی می‌کنند؛ این در حالی است که 10 درصد از آنها به روشی مشابه رمزعبور را ذخیره‌سازی و این اطلاعات را آسیب‌پذیرتر می‌کنند.

طی مجموعه‌ای از آزمایشات که از نوامبر سال 2010 تا ژوئن 2011 انجام شده است، این شرکت امنیتی نرم‌افزارهای زیادی از دسته‌بندی‌های متفاوت از جمله مالی، شبکه‌های اجتماعی و فروش را مورد بررسی قرار داد.

در این آزمایش‌ها هر نرم‌افزار بر مبنای میزان ایمنی یا عدم ایمنی‌اش با یکی از گزینه‌های "pass" (قبول‌)، "fail" (مردود) و یا "warn" (هشدار) ارزیابی شدند.

"قبول‌" به معنای آن بود که رمز عبور، اطلاعات شخصی یا داه‌های مربوط به نرم‌افزار در وضعیت ایمن قرار نداشتند؛ "مردود" به معنای ناامن‌بودن رمزعبورها و نام‌های کاربری و وضعیت "هشدار" نشان‌گر آن بود که داده‌های خاصی در امنیت نبودند، اما این مسئله کاربر را با مشکل جدی مواجه نمی‌کرد.



در نهایت، 39 نرم‌افزار در این آزمایش امتیاز مردود، 17 مورد قبول و 33 برنامه کاربردی نیز در وضعیت هشدار قرار گرفتند. موسسه " ViaForensics" همچنین خطراتی که چنین نرم‌افزارهایی به کاربران خود تحمیل می‌کنند را سرقت هویت یا خسارت مالی برشمرده است.