تحقیقات نشان میدهد كه هزاران برنامه مشهور در فروشگاه Google Play ممكن است باعث افشای اطلاعات حساس شوند.
به گزارش گرداب به نقل از ماهر، تحقیقات نشان میدهد كه هزاران برنامه مشهور در فروشگاه Google Play ممكن است باعث افشای اطلاعات حساس شوند.مقالهای كه توسط محققان از دانشگاه لیبنیز در هانوفر و دانشگاه فیلیپس از ماربورگ منتشر شده است نشان میدهد كه 17درصد از برنامههایی كه از لایه سوكت امن (SSL) استفاده میكنند، در برابر حملات MITM آسیبپذیر هستند.
حملات MITM مشابه حملات استراق سمع میباشند. هنگامی كه یك مهاجم پیامی را ردگیری میكند، تایید هویت، را جعل میكند و ممكن است اطلاعات جدیدی را به پیام مذكور تزریق نماید.
1074 برنامه از 13500 برنامهای كه به طور نمونه مورد آزمایش قرار گرفتهاند، در پیادهسازی SSL دارای رخنه امنیتی هستند. محققان معتقدند كه این برنامهها حاوی كد SSL خاصی میباشند كه نه تنها تمامی گواهینامهها یا تمامی نامهای میزبان را برای یك گواهینامه میپذیرند بلكه به طور بالقوه در برابر حملات MITM آسیبپذیر میباشند.
از طریق اینگونه حملات، از دادههایی شامل اعتبارنامههای فیسبوك، توییتر، گوگل، یاهو، Live ID مایكروسافت، وردپرس، آیبیام، سرورهای راه دور و همچنین حسابهای كاربری بانك و پست الكترونیكی نسخهبرداری میشود. به علاوه این تیم تحقیقاتی اضافه كرد: این حملات میتوانند اعتبارنامههای فیسبوك، پستالكترونیكی و مخزن ابری و پیامها را افشاء نمایند، دسترسی به آیپیهای دوربینها را بدست آورند، كنترل برنامهها را بدست آورند و هم چنین سرورهای راه دور را متوقف نمایند. این حملات قادر هستند از راه دور كدی را در برنامهای كه توسط یك ساختار آسیب پذیر ایجاد شدهاند را تزریق و اجرا نمایند.
بررسیها نشان میدهد كه بسیاری از تولیدكنندگان نرمافزار و برنامهها، به اندازه كافی شاخصهای امنیتی را برای كاربران توضیح نمیدهند در نتیجه ممكن است بسیاری از كاربران تفاوت بین نشست امن مرورگر یا یك نشست باز مرورگر را ندانند.