آسیب پذیر بودن برنامه های موبایل برای معاملات بورس سهام

Want create site? Find Free WordPress Themes and plugins.

بر اساس تحقیقاتی که توسط IOActive انجام شده است، بیش از 20 برنامه معاملات بورس سهام شامل نقص­هایی هستند که می تواند کاربران را در معرض خطر قرار دهد و منجر به دزدیده شدن پول یا از دست رفتن اطلاعات شخصی شود.

آلجاندرو هرناندز، مشاور ارشد امنیت IOActive، نتایج آزمایش خود را از 21 مورد از محبوب ترین برنامه­های معاملات سهام موبایل ارائه کرد. این برنامه ها معاملاتی به ارزش بیلیون­ها دلار در سال را پردازش می کنند و میلیون ها نفر از مردم سراسر جهان از آن ها استفاده می­کنند.

در مجموع، هرناندز این افشاگری­ها را برای 13 شرکت کارگزاری خصوصی ارسال کرد ولی پاسخ دلگرم­کننده نبود: فقط دو شرکت گزارش­ها را تأیید کردند.

هرناندز کنترل­های امنیتی را آزمایش کرد و دریافت که تعدادی از این برنامه ها، کلمه عبور کاربر را در متن واضح نشان می دهد. بدون اینکه رمزنگاری فعال شود، تهدیدکننده­ای که قادر به دسترسی فیزیکی به یک دستگاه باشد، می­تواند یک حساب کاربری را خراب کند.

همچنین 62 درصد از برنامه­ها داده­های مالی مهم را به طور مستقیم برای ورود فایل­ها و سیستم­ها ارسال می­کنند. هرناندز دریافت که 67 درصد داده ها در حالت استراحت به صورت رمزگذاری نشده ذخیره می­شوند.

دو مورد از برنامه­ها، از یک کانال HTTP رمزنگاری نشده برای انتقال و دریافت داده­ی استفاده می­کنند درحالی که حتی کانال­های رمزنگاری شده امن نبودند. 13 مورد از 19 برنامه­ای که از HTTPS استفاده می­کنند، اعتبار سرور از راه دور را از طریق یک روش مانند تأیید گواهی، بررسی نکردند. این بدان معنی است که اگر یک تهدیدکننده بتواند یک گواهینامه SSL مخرب را نصب کند، این تهدیدکننده را در موقعیتی قرار می دهد که یک حمله man-in-the-middle را راه اندازی کند.

منبع: https://securityintelligence.com/news/mobile-stock-trading-apps-vulnerable-to-attack

Did you find apk for android? You can find new Free Android Games and apps.
0 پاسخ

دیدگاه خود را ثبت کنید

دوست دارید به بحث ملحق شوید؟
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *