در عصر دانایی با دانا خبر      دانایی؛ توانایی است      توانا بود هرکه دانا بود               ز دانش دل پیر برنا بود      دانا خبر نخستین سایت مرجع علمی - آموزشی در ایران      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی محوری زیربنای توسعه و پیشرفت ایران اسلامی      دانایی کلید موفقیت در هزاره سوم      گزارش کامل هر تحول علمی را در دانا خبر ببینید      
سه‌شنبه ۰۱ مرداد ۱۳۹۸ - 2019 July 23
کد خبر: ۱۲۴۰۴۹۱
تاریخ انتشار: ۰۴ تير ۱۳۹۸ - ۱۶:۴۲
نسخه چاپی
ارسال به دوستان
ذخیره فایل
گزارشی جدید نشان می دهد سه چهارم اپلیکیشن های اندروید و «آی او اس» اطلاعات کاربران را به شیوه ای غیر ایمن ذخیره کرده اند.
به گزارش خبرگزاری دانا به نقل از بیزینس اینسایدر ،طبق تحقیق جدید شرکت Positive Technologies سه چهارم اپلیکیشن‌های اندروید و iOSدر خصوص ذخیره سازی اطلاعات ضعف دارند.

این گزارش به مشکلات امنیتی می‌پردازد که در بسیاری از اپلیکیش های گوگل پلی و اپ استور iOS وجود دارد. ذخیره سازی اطلاعات کاربران اپلیکیشن‌ها به شیوه غیر ایمن به نشت اطلاعاتی مانند پسورد، اطلاعات مالی و شخصی و ارتباطات افراد توسط هکرها می‌شود.

در ۳۸ درصد اپلیکیشن‌های iOS و ۴۳ درصد اپلیکیشن‌های اندروید ضعف‌های امنیتی با ریسک بالا وجود دارد.

همچنین ۷۶ درصد اپلیکیشن‌هایی که در ۲۰۱۸ میلادی روی موبایل‌ها دانلود شدند به طور غیر ایمن اطلاعات کاربران را ذخیره کرده اند و هکرها می‌توانند به آنها دسترسی یابند.

علاوه بر آن در گزارش ذکر شده ۸۹ درصد از ضعف‌های امنیتی موجود در اپلیکیشن‌ها به هکرها اجازه دسترسی به اطلاعات از راه دور را می‌دهد. به عبارت دیگر هکرها لازم نیست به طور فیزیکی به موبایل کاربر دسترسی داشته باشند تا بدافزاری روی آن نصب کنند.

البته این گزارش به طور خاص به اپلیکیشنی به عنوان یک ریسک امنیتی اشاره نکرده است.

یکی از نگرانی‌هایی که این گزارش به وجود آورده آن است که اپلکیشن ها فقط به مشتری (صاحب تلفن همراه) سرویس نمی‌دهند. آنها اطلاعات را به سروری متعلق به توسعه دهنده اپلیکیشن منتقل می‌کنند. هرچند سیستم‌های عامل جدید موبایل مکانیسم‌های امنیتی در خود دارند که از دسترسی غیر مجاز به اطلاعات جلوگیری می‌کند اما بیشتر اوقات چنین اقدامات حفاظتی برای اطلاعاتی که در سرور توسعه دهنده ذخیره می‌شود، انجام نشده است. همینطور اقدامات حفاظتی زیادی برای انتقال اطلاعات میان موبایل و سرور نیز وجود ندارد. این بدان معنا است که ضعف‌های امنیتی در سرورهای توسعه دهندگان هم وجود دارد.

این گزارش شامل توصیه‌هایی برای توسعه دهندگان است تا اپلیکیشن‌هایی با امنیت بهتر بسازند. از سوی دیگر کاربران باید به درخواست‌های دسترسی اپلیکیشن‌ها به اطلاعات مختلف توجه بیشتری نشان دهند. آنها باید به طور دقیق بدانند به اپلیکیشن اجازه می‌دهند به چه اطلاعاتی دسترسی یابد. اگر درخواست اطلاعات از سوی اپلیکیشن غیر معقول به نظر می‌رسید باید آن را رد کرد.
نظر شما
نام:
ایمیل:
* نظر:
کرسی آزاد اندیشی
به بهانه 12 آذر؛ روز جهانی لغو برده داری
چرا برده‌داری در اسلام حرام نگردیده است؟
گر چه مساله برده‏ گیرى و برده ‏دارى به عنوان یک دستور حتمى در مورد اسیران جنگى، در قرآن مجید نیامده است ولى انکار نمى‏توان کرد مطالبی که در قرآن براى بردگان ذکر شده است.
پاسخ رسمی
ابتدای دی‌ماه؛ آغاز برخورد جدی با برندهای محرز پوشاک قاچاق
ابتدای دی‌ماه؛ آغاز برخورد جدی با برندهای محرز پوشاک قاچاق
ستاد مبارزه با قاچاق کالا و ارز با صدور اطلاعیه‌ای اعلام کرد از اول دی‌ماه، عرضه پوشاک در فروشگاه‌های عرضه‌کننده پوشاک خارجی فاقد نمایندگی رسمی ممنوع است و واحدهای متخلف پلمب خواهد شد.