آسیب‌پذیری شدید نرم‌افزارهای تجاری اندرویدی مقابل نشت اطلاعات

بر اساس یک مطالعه‌ی جدید از سوی شرکت امنیتی NowSecure، نرم‌افزارهای تجاری اندرویدی احتمالاً سه برابر بیش از نرم‌افزارهای غیرتجاری ممکن است موجب نشت اطلاعات شناسایی کاربران شوند.
تجزیه و تحلیل بیش از ۴۰۰ هزار مورد از برنامه‌های موجود در فروشگاه گوگل‌پلی روش ساخته است که در یک چهارم از همه‌ی نرم‌افزارها، دست کم یک مورد خطر نقص امنیتی با ۱۱ درصد احتمال نشت اطلاعات حساس روی شبکه و ۱۳ درصد مشکلات مربوط به نمایش پرونده‌های سامانه‌ای وجود دارد.
محققان نگاه دقیق‌تری به پنج دسته از نرم‌افزارهای محبوب شامل برنامه‌های تجاری، مالی، بازی‌ها، برنامه‌های خرید و شبکه‌های اجتماعی انداخته‌اند. NowSecure دریافته است که در حالی‌که نرم‌افزارهای بازی یک و نیم برابر بیشتر از متوسط همه‌ی نرم‌افزارها آسیب‌پذیر هستند، نرم‌افزارهای تجاری سه برابر بیشتر از میانگین در معرض این خطر قرار دارند.
رئیس و بنیان‌گذار NowSecure، اندرو هوگ می‌گوید: «امروزه برنامه‌های دارای آسیب‌پذیری مشکل اول امنیتی کاربران گوشی‌های همراه هستند. آن‌ها اطلاعات شخصی کاربران را ذخیره می‌کنند و با داشتن آسیب‌پذیری‌هایی که قابل بهره‌برداری توسط مهاجمان هستند،‌ موجب از دست رفتن داده‌های حساس و شخصی کاربران می‌شوند.»
اندرو هوگ می‌گوید که ۴۰۰ هزار نرم‌افزار اندروید را بررسی کرده و از میان ۱۴۰ میلیون اطلاعات امنیتی گوشی‌های همراه این نتایج را حاصل کرده است.
این شرکت امنیتی تلفن همراه در حال توسعه یک برنامه‌ی نظارت امنیتی برای دستگاه‌های اندرویدی و آی‌اواس است. نرم‌افزاری که در چند هفته‌ی آینده ارائه خواهد شد، به هر کدام کاربران در مورد امنیت نرم‌افزارها امتیازی ارائه خواهد کرد و توصیه‌هایی برای بهبود وضعیت امنیت و سلامت تلفن همراه آن‌ها انجام خواهد داد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.