نوشته‌ها

آسیب پذیر بودن برنامه های موبایل برای معاملات بورس سهام

بر اساس تحقیقاتی که توسط IOActive انجام شده است، بیش از 20 برنامه معاملات بورس سهام شامل نقص­هایی هستند که می تواند کاربران را در معرض خطر قرار دهد و منجر به دزدیده شدن پول یا از دست رفتن اطلاعات شخصی شود.

آلجاندرو هرناندز، مشاور ارشد امنیت IOActive، نتایج آزمایش خود را از 21 مورد از محبوب ترین برنامه­های معاملات سهام موبایل ارائه کرد. این برنامه ها معاملاتی به ارزش بیلیون­ها دلار در سال را پردازش می کنند و میلیون ها نفر از مردم سراسر جهان از آن ها استفاده می­کنند.

در مجموع، هرناندز این افشاگری­ها را برای 13 شرکت کارگزاری خصوصی ارسال کرد ولی پاسخ دلگرم­کننده نبود: فقط دو شرکت گزارش­ها را تأیید کردند.

هرناندز کنترل­های امنیتی را آزمایش کرد و دریافت که تعدادی از این برنامه ها، کلمه عبور کاربر را در متن واضح نشان می دهد. بدون اینکه رمزنگاری فعال شود، تهدیدکننده­ای که قادر به دسترسی فیزیکی به یک دستگاه باشد، می­تواند یک حساب کاربری را خراب کند.

همچنین 62 درصد از برنامه­ها داده­های مالی مهم را به طور مستقیم برای ورود فایل­ها و سیستم­ها ارسال می­کنند. هرناندز دریافت که 67 درصد داده ها در حالت استراحت به صورت رمزگذاری نشده ذخیره می­شوند.

دو مورد از برنامه­ها، از یک کانال HTTP رمزنگاری نشده برای انتقال و دریافت داده­ی استفاده می­کنند درحالی که حتی کانال­های رمزنگاری شده امن نبودند. 13 مورد از 19 برنامه­ای که از HTTPS استفاده می­کنند، اعتبار سرور از راه دور را از طریق یک روش مانند تأیید گواهی، بررسی نکردند. این بدان معنی است که اگر یک تهدیدکننده بتواند یک گواهینامه SSL مخرب را نصب کند، این تهدیدکننده را در موقعیتی قرار می دهد که یک حمله man-in-the-middle را راه اندازی کند.

منبع: https://securityintelligence.com/news/mobile-stock-trading-apps-vulnerable-to-attack

نرم افزار GO Keyboard اطلاعات کاربر را جمع آوری کرده و به سرور ارسال می کند

محققان حوزه ی امنیت به تازگی پی بردند که نرم افزار مشهور اندرویدی به نام GO Keyboard، اطلاعات کاربران را جمع آوری کرده و سپس به سمت سرور مرکزی خود ارسال می کند. همچنین این نرم افزار کدهایی را از سرور گرفته و روی تلفن همراه کاربر بدون کسب مجوز از او اجرا می کند.

این نرم افزار اطلاعات مهم و حیاتی کاربر را جمع آوری می کند. اطلاعاتی از قبیل: آدرس ایمیل، زبان و موقعیت، نوع شبکه، ابعاد تصویر، نسخه اندروید، شناسه ساخت و مدل دستگاه. کدهایی که روی دستگاه اجرا می کند نیز برنامه های تبلیغاتی یا نرم افزارهای ناخواسته هستند

منبع www.trendmicro.com