خطاهای کوچکی که میتوانند اطلاعات شخصی شما را فاش کنند
تاریخ انتشار: ۲۵ شهریور ۱۴۰۱ | کد خبر: ۳۶۰۲۶۳۴۴
محققان دریافتند برنامههای تلفن همراه حاوی کلیدهایی هستند که میتوانند هم به اطلاعات کاربر و هم به فایلهای خصوصی برنامههای غیرمتصل دسترسی داشته باشند. برنامههای تلفن همراه مانند هر نرم افزار دیگری، میتوانند مجموعهای از مسائل امنیتی و قرار گرفتن در معرض تهدید را ایجاد کنند، از برنامههای سرکش که عمدتا مخرب هستند تا برنامههایی که حاوی یک نقص مبهم، اما قابل توجه هستند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
پژوهشگران به تازگی یافتههایی را در مورد شیوع اعتبارنامههای احراز هویت سخت کدگذاری شده در کمین سرویسهای ابری که زیربنای صدها برنامه اصلی هستند، منتشر کردند. این اعتبارنامههای ورود به سیستم اغلب برای دسترسی برنامه به یک فایل یا سرویس است، مانند مکانیزمی برای یک برنامه با هدف نمایش تصاویر عمومی از وبسایت شرکت یا اجرای متن از طریق یک سرویس ترجمه به درخواست کاربر، اما در عمل محققان دریافتند همین اعتبارنامهها اغلب به همه فایلهای ذخیرهشده در یک سرویس ابری مانند دادههای شرکت، پشتیبانگیری از پایگاه داده و اجزای کنترل سیستم اجازه دسترسی میدهند و هنگامی که چندین برنامه توسط یک شرکت توسعه شخص ثالث ایجاد شده است یا همان کیتهای توسعه نرم افزار (SDK) در دسترس عموم را در خود جای داده است، این توکنهای احراز هویت استاتیک ممکن است حتی به زیرساخت و دادههای کاربر چندین برنامه غیر مرتبط دسترسی داشته باشند.
همه اینها به این معنی است که اگر مهاجم این توکنهای دسترسی را کشف کند، به طور بالقوه میتواند با پیدا کردن یک کلید زیر یک درب، مجموعهای از دادههای حساس را باز کند.
ابر هنوز به نوعی مرز جدیدی است. دیک اوبراین میگوید: گاهی اوقات وقتی در مورد شیوههایی که استفاده میشود میشنوید، متوجه میشوید که بسیاری از سازمانها ممکن است در زمینههای دیگر در جایی که هستند در امنیت نباشند. سخت است که بگوییم آیا این افراد در حال قطع کردن هستند یا اینکه این صرفا ناآگاهی از چیزی است که شما با قرار دادن آن اعتبارنامهها در آنجا افشا میکنید، اما مسلما بدیهی است که دادهها در جایی نزدیک به آن چیزی که باید محصور نمیشوند.
محققان ۱۸۵۹ برنامه در دسترس عموم را در اندروید و iOS پیدا کردند که حاوی اطلاعات رمزگذاری شده خدمات وب آمازون بودند. اکثریت قریب به اتفاق برنامههای iOS بودند، اعتبارنامههای موجود در بیش از سه چهارم برنامهها به سرویسهای ابری خصوصی دسترسی داشتند و تقریبا نیمی از آنها به فایلهای خصوصی نیز دسترسی دارند. پنجاه و سه درصد از برنامهها حاوی نشانههای دسترسی بودند که در برنامههای دیگر، اغلب کاملا نامرتبط، نیز یافت میشد.
اوبراین میگوید: در ابتدا بسیار تعجب آور بود، اما این یک چیز سیستمی است. مردم باید یک ممیزی کامل از آنچه استفاده میکنند، انجام دهند و متوجه شوند که چندین لایه در آنجا وجود دارد. اعتبارنامههای موقتی که پس از مدت کوتاهی منقضی میشوند، احتمالا راهگشا هستند و باید آگاهی بیشتری در مورد نیاز به ذخیره اطلاعات وجود داشته باشد.
توسعهدهندگان اپلیکیشنها را در جایی که بیشترین مشکلات را میبیند، مطلع کرده است؛ امید است آگاهی را در مورد اینکه چگونه شیوههای توسعه ناامن و منابع مشترک میتوانند بدون بررسی دقیق و تقسیمبندی، ایجاد نوردهی کنند، افزایش یابد.
منبع: پول نیوز
کلیدواژه: تلفن تلفن همراه تلفن ثابت تلفن هوشمند تلفن بانک اعتبارنامه ها برنامه ها داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.poolnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۰۲۶۳۴۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آنچه که باید در مورد ویژگیهای جدید واتساپ بدانید
ایتنا - واتساپ ویژگیهای جدیدی را برای کاربران خود عرضه کرده است.
واتساپ، پلتفرم پیامرسان جهانی محبوب کمپانی متا، ویژگیهای جدیدی از جمله روشی متفاوت برای ورود به سیستم و دستیار هوش مصنوعی را در این اپلیکیشن ارائه کرده است.
کاربران آیفون اکنون میتوانند از کلیدهای عبور برای ورود استفاده کنند - به این معنی که میتوانند با استفاده از Face ID و Touch ID یا رمز عبور آیفون خود - به جای دریافت پیامک برای ورود به سیستم - به برنامه دسترسی پیدا کنند.
واتساپ در 24 آوریل در پلتفرم ایکس گفت که این ویژگی روشی امنتر برای ورود به سیستم است. همچنین از هر گونه چالش بالقوه در دریافت پیامک برای ورود به سیستم جلوگیری میکند و اضافه میکند:« سفر می کنید؟ بدون آنتن؟ مشکلی نیست!»
این برنامه پیامرسان قبلاً کلیدهای عبور را برای کاربران اندروید در ماه اکتبر راهاندازی کرده بود، همانطور که در پست به اشتراک گذاشته شده در Threads، یکی دیگر از پلتفرمهای رسانه اجتماعی متا، نشان داده شد. افرادی که از گوشیهای Google Pixel 8 و 8 Pro استفاده میکنند، اکنون میتوانند به جای اثر انگشت یا پین، از Face Unlock برای باز کردن قفل و مشاهده پیامها در واتساپ استفاده کنند.
تغییر دیگری نیز اخیراً در این نرمافزار پیامرسان ایجاد شده است. در ۱۸ آوریل، متا دستیار هوش مصنوعی جدیدی را در پلتفرمهای اجتماعی خود مانند فیسبوک، اینستاگرام، مسنجر و واتساپ گسترش داد. به گفته این شرکت، کاربران میتوانند از دستیار به نام Meta Llama 3 در فیدها، چتها و جستجو در میان برنامهها برای دریافت اطلاعات و تولید تصاویر استفاده کنند.
هوش مصنوعی متا به زبان انگلیسی اکنون در بیش از دهها کشور خارج از ایالات متحده در دسترس است که شامل استرالیا، کانادا، غنا، جامائیکا، مالاوی، نیوزیلند، نیجریه، پاکستان، سنگاپور، آفریقای جنوبی، اوگاندا، زامبیا و زیمباوه میشود.