امنیت ضعیف نرم‌افزارهای سلامت و تناسب اندام

به نظر می‌رسد که در طی چند سال اخیر نرم‌افزارهای مرتبط با سلامت و تناسب اندام در زمینه‌ی امنیت اطلاعات کاربران تغییر زیادی پیدا نکرده است.
بر اساس یک نظرسنجی که توسط شرکت Arxan در پاییز گذشته صورت گرفته است، ۸۶ درصد از نرم‌افزارهای سلامتی که آن‌ها مورد بررسی قرار داده‌اند، دست کم دارای دو آسیب‌پذیری حیاتی هستند و ۵۵ درصد از کاربرانی که با آن‌ها صحبت شده است، انتظار دارند که نرم‌افزارهای آن‌ها در ۶ ماه آینده مورد نفوذ مهاجمان قرار گیرد.
نرم‌افزارهایی که در زمینه‌ی تناسب اندام فعالیت می‌کنند یک هدف شایع در میان مهاجمان در چند سال اخیر بوده‌اند، بسیاری از این مهاجمان، کاربران را تشویق می‌کنند تا اطلاعات شخصی خود را وارد کنند. حفره‌ای که در MyFitnessPal در چند سال گذشته بروز یافت، به مهاجمان اجازه می‌داد تا داده‌های شخصی کاربران را که در نرم‌افزار وارد کرده بودند، از آن بیرون بکشند. اگر چه این حفره بعداً اصلاح شد اما شکل و جهت این نوع حملات در بسیاری دیگر از برنامه‌های از این نوع هنوز باقی مانده است.
Arxan که یک شرکت فن‌آوری در ایالت مریلند است، ۷۱ برنامه را از کشورهای آمریکا، انگلستان، آلمان و ژاپن با استفاده از معیارهای پروژه‌‌ی امنیت نرم‌افزارهای متن‌باز تحت وب OWASP و ده خطر اصلی آن‌ها بررسی کرده است. همچنین این شرکت به صورت جداگانه با ۱۰۸۳ نفر از کاربران هم در حوزه‌های سلامت و هم تصمیم‌گیرندگان فن‌آوری که این نرم‌افزارها را تولید کرده‌اند، مصاحبه انجام داده است. این شرکت این هفته یافته‌های خود را از طریق نسخه‌ی سلامت و بهداشت وضعیت گزارش امنیت سالیانه‌ی نرم‌افزارهای خود منتشر کرده است.
این شرکت دریافته است که رقم عجیب ۹۷ درصد از برنامه‌ها فاقد حفاظت باینری هستند، ۷۹ درصد نرم‌افزارها فاقد حفاظت کافی در لایه‌ی انتقالی هستند و ۵۶ درصد از نرم‌افزارها، تجربه‌ای از بروز ناخواسته‌ی اطلاعات شخصی دارند.
بر طبق اطلاعات ارائه شده توسط این شرکت بسیاری از این آسیب‌پذیری‌ها، نرم‌افزارها را برای دست‌کاری کردن باز می‌کنند، کاری که موجب می‌شود مهاجمان بتوانند به آسانی با استفاده از مهندسی معکوس نرم‌افزارها را تغییر داده و به اطلاعات شخصی کاربران دسترسی پیدا کنند.
Sam Rehman مدیر اجرایی شرکت می‌گوید، وقتی که این‌ها را با نتایج دیگر کنار هم بگذاریم، به تصویری نگران‌کننده می‌رسیم.
رحمان در تحقیقات شرکت می‌گوید: «تصور کنید که نرم‌افزار سلامتی تلفن همراه شما اطلاعات تندرستی شما را لو می‌دهد و یا این‌که این نرم‌افزار به گونه‌ای متفاوت برنامه‌ریزی شده که به شما توصیه کند مقداری داروی زیان‌آور را مصرف کنید.»
این گزارش مشخص نکرده است که چه برنامه‌هایی بررسی شده‌اند، اما اعلام کرده است که از میان آن‌ها، ۱۹ نرم‌افزار توسط سازمان غذا و داروی آمریکا تأیید شده و ۱۵ نرم‌افزار نیز توسط خدمات بهداشت ملی بریتانیا مورد تأیید قرار گرفته‌اند.
در پاسخ به بازار رو به رشد محصولات پوشیدنی، کمیسیون تجارت فدرال آمریکا مطالعه‌ای را در حدود دو سال قبل انجام داد و ۱۲ نرم‌افزار سلامتی را مورد بررسی قرار داد. در نهایت مشخص شد که این نرم‌افزارها اطلاعات کاربران را به ۷۶ منبع مختلف دیگر منتقل می‌کنند. برخی از آن‌ها اطلاعات مربوط به الگوهای خواب، عادت‌های غذایی و حتی مسیرهای مبتنی بر GPS را ارسال می‌کردند. چهار نرم‌افزار حتی زحمت بی‌نام کردن سربرگ اطلاعات دریافتی را هم به خود نمی‌دادند.
همچنان‌که پیامدهای حریم خصوصی و امنیت در این نرم‌افزارها ادامه دارد، آن‌ها در کانون توجه FTC ، که اتهاماتی را علیه این شرکت‌ها در چند سال اخیر مطرح کرده است، باقی می‌مانند.
بر اساس پیش‌بینی گارتنز که عنوان می‌کند، حدود ۱٫۴ میلیارد نرم‌افزار سلامتی و تناسب اندام تا سال ۲۰۲۰ عرضه خواهند شد- از میزان سیصد میلیون افزایشی که امسال صورت گرفت- می‌توانیم انتظار داشته باشیم که این اتهامات پیوسته در حال افزایش باشند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.