تاثیر خونریزی قلبی روی برنامههای موبایل
شرکت ترند میکرو اعلام کرد که به دلیل وجود تهدیدات امنیتی، مشتریان باید تا زمان برطرف شدن کامل این آسیب پذیری از خرید برنامه های کاربردی از طریق دستگاه های تلفن همراه خود اجتناب کنند.
به گزارش روز یکشنبه ایرنا از مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای، شرکت امنیتی ترند میکرو در پستی در وبلاگ خود اعلام کرد که برنامه های کاربردی تلفن همراه اندروید و IOS تحت تاثیر آسیب پذیری باگ Heartbleed قرار دارند.
این شرکت اعلام کرد که به دلیل وجود تهدیدات امنیتی، مشتریان باید تا زمان برطرف شدن کامل این آسیب پذیری از خرید برنامه های کاربردی از طریق دستگاه های تلفن همراه خود اجتناب کنند.
با توجه به یافته های شرکت ترند میکرو، بررسی حدود 390 هزار برنامه کاربردی Google Play نشان داد که حدود یک هزار و 300 برنامه به سرورهای آسیب پذیر به رخنه Heartbleed متصل می شوند. در میان این برنامه ها، بیش از 12 برنامه بانکداری آنلاین، 40 برنامه پرداخت آنلاین و 10 برنامه خرید آنلاین نیز قرار دارد.
همچنین چندین برنامه کاربردی محبوب نیزبه دلیل اتصال به سرورها، آسیب پذیر هستند.
برنامه های کاربردی تلفن همراه نیز مانند وب سایت ها ممکن است نسبت به رخنه آسیب پذیر باشند زیرا این احتمال وجود دارد که این برنامه ها به سرورهای آسیب پذیر متصل شوند.
همچنین این شرکت تعدادی برنامه کاربردی محبوب مانند برنامه پیام رسانی فوری، برنامه مراقبت های بهداشتی، برنامه ورودی صفحه کلید و حتی برنامه های پرداخت تلفن همراه را معرفی کرد که به طور روزانه توسط کاربران استفاده می شوند و از اطلاعات مالی و شخصی حساس استفاده می کنند.
جی.دی شرری معاون شرکت امنیتی ترند میکرو اظهار داشت که این شرکت بررسی های لازم را بر روی برنامه های کاربردی فروشگاه اپل انجام نداده است. اما شکی نیست که برخی از این برنامه ها نیز در معرض خطر قرار داشته باشند.
حتی برنامه های کاربردی که از فروشگاه گوگل خریداری نشده اند اگر به صورت آنلاین به یک سرور متصل شوند، نیز ممکن است در معرض تهدید این آسیب پذیر قرار داشته باشند. به عنوان مثال، ممکن است برخی از برنامه ها از شما بخواهند تا آن ها را در یک شبکه اجتماعی ‘like’ کنید یا برای دریافت پاداش آن ها را “follow” کنید در نتیجه کاربر برای انجام این امور به یک سرور آسیب پذیر متصل می شود.
- ۹۳/۰۱/۲۴