لزوم ارتقای سامانه‌ی عامل تلفن‌های همراه

بر اساس یک مطالعه‌ی جدید نه دستگاه از هر ده دستگاه تلفن همراه تجاری از سامانه عامل‌هایی استفاده می‌کنند که به‌روز نیستند. شرکت امنیتی Duo هشدار می‌دهد که با مشکلات ارتقاء، کاربران در معرض نفوذ بیشتر قرار می‌گیرند.
تجزیه و تحلیل بیش از یک میلیون دستگاه تلفن همراه اندرویدی و iOS نشان می‌دهد که هنوز هم به‌روزرسانی دستگاه‌ها مسأله‌ای است که صورت نمی‌گیرد، در حالی‌که اقلیت قابل توجهی از دستگاه‌ها نیز به طرز ناراحت‌کننده‌ای دارای ضعف در رمزهای عبور به ویژه دستگاه‌های اندرویدی هستند.
یافته‌های کلیدی مطالعه شرکت امنیتی Duo نشان می‌دهد:
– ۸۰ درصد از کاربران آیفون از آخرین نسخه‌ی ۹.۲ استفاده نمی‌کنند.
– ۹۰ درصد از دستگاه‌های اندرویدی از آخرین نسخه‌ی سامانه‌ی عامل ۵.۱ استفاده نمی‌کنند.
– ۳۲ درصد از کاربران اندروید در حال اجرای نسخه‌ی‌ ۴ و یا قدیمی‌تر از این سامانه‌ی عامل هستند که آن‌ها را در معرض خطرات امنیتی معروف نظیر Stagefright قرار می‌دهد.
– از هر ۲۰ دستگاه اندروید، یکی دارای رمز عبور و یا قفل صفحه نیست.

شرکت امنیتی Duo برآورد کرده است که ۲۰ میلیون دستگاه دیگر توسط سازندگان آن‌ها پشتیبانی نمی‌شوند و بنابراین نمی‌توانند به آخرین نسخه‌ی نرم‌افراز ارتقاء پیدا کنند تا در برابر حملات بدافزارهای موجود محفوظ باقی بمانند.
اگر چه بزرگ‌ترین تهدید هنوز از طرف دستگاه‌های به‌روزرسانی نشده و قدیمی اندروید است اما اصلاحیه‌هایی نیز برای دستگاه‌های آیفون و آیپد ارائه شده است. شرکت Duo هشدار می‌دهد دستگاه‌های ios از رده خارج در برابر آسیب‌پذیری‌ها و حملات مشهور مانند Ins۰mnia و Quicksand ضعیف هستند
بر اساس آخرین گزارش ورایزن برآورد شده است که حدود ۹۵ درصد از نفوذها به وسیله‌ی به خطر افتادن داده‌های اعتباری کاربران صورت می‌گیرد. شرکت امنیتی Duo استدلال می‌کند که به‌روزرسانی دستگاه‌های تلفن همراه بسیاری از این مشکلات را برطرف می‌کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap