آسیب‌پذیری امنیتی اپلیکیشن‌های مالی در روسیه

آسیب‌پذیری امنیتی اپلیکیشن‌های مالی در روسیه
تاریخ انتشار : ۲۶ ارديبهشت ۱۴۰۱

۳۵ درصد از اپلیکیشن‌های مالی در روسیه را می‌توان برای سرقت پول استفاده کرد.

به گزارش گروه ترجمه گرداب، حداقل ۳۵ درصد از اپلیکیشن‌های مالی مورد استفاده توسط روس‌ها دارای آسیب‌پذیری‌های مهم است.

شرکت امنیت اطلاعات سوردفیش (Swordfish Security)، پس از بررسی بیش از صد اپلیکیشن iOS و Android از این موضوع مطلع شد. در واقع مسئله اصلی به ذخیره‌سازی ناامن اطلاعات مربوط می‌شود: ۶۵ درصد از اپلیکیشن‌های آسیب‌پذیر نه تنها از داده‌های شخصی، بلکه از نام کاربری و گذرواژه‌های کاربر نیز محافظت می‌کنند. اکثر کارشناسان معتقدند که آسیب‌پذیری‌ها به تنهایی منجر به از دست دادن پول نمی‌شوند، اما زمینه را برای حملات مخرب با هدف سرقت، فراهم می‌کنند.

معمولا پروژه‌ها و استارت‌آپ‌های شرکت‌های نوپا به اپلیکیشن‌های آسیب پذیر تبدیل می‌شوند، اما کارشناسان، مشکلاتی را در اپلیکیشن‌های سازمان‌های بزرگ نیز یافتند.

آسیب‌پذیری‌ها در اندروید بسیار رایج‌تر از iOS است. علاوه بر این، به طور متوسط، یک اپلیکیشن برای سیستم عامل اندروید، نسبت به iOS دارای مشکلات بیشتری است. به گفته کارشناسان، از آنجایی که سیستم عامل اندروید قابلیت‌های گسترده‌تری دارد و راه‌های بیشتری برای تعامل بین اپلیکیشن و کاربر فراهم می‌کند، آسیب‌پذیرتر است.

غالبا، توکن‌ها (داده‌های رمزگذاری شده برای برقراری ارتباط با سایر سرویس‌ها) و اطلاعات شخصی کاربران در معرض خطر هستند. چرا که اغلب توسعه‌دهندگان فراموش می‌کنند که نام‌های کاربری، گذرواژه‌ها و همچنین کلید‌های رمزگذاری اطلاعات ارسالی را در حساب‌های کاربری پنهان کنند.

محققان در این زمینه اظهار کردند: «این نوع آسیب‌پذیری به مهاجمان اجازه می‌دهد تا اطلاعات شخصی کاربر را به دست آورند و در بدترین حالت، حساب کاربری را کاملاً در معرض خطر قرار دهند».

در ۳۵ ٪ از اپلیکیشن‌های آسیب‌پذیر، هیچ الگوریتم رمزگذاری برای اطلاعات ارسال شده به سرور وجود ندارد. بنابراین، مهاجم می‌تواند به راحتی نام کاربری و رمز عبور را از طریق سرویس Wi-Fi عمومی رهگیری کند. در ۱۸ درصد موارد، اپلیکیشن‌ها از نظر سرعت بسته شدن سِشِن (Session) دارای مشکل هستند. یعنی کاربران خود به خود از سیستم خارج می‌شوند.

شرکت امنیت اطلاعات سوردفیش به توسعه‌دهندگان تمام اپلیکیشن‌های آسیب‌پذیر اطلاع داده است که مشکلاتی را کشف کرده است. به گفته یکی از کارشناسان این شرکت، بعید است که خودِ آسیب‌پذیری منجر به از دست رفتن دارایی شود، اما با این حال ممکن است زمینه حمله و سرقت را برای مهاجمان فراهم کند.