هزاران اپلیکیشن اندروید و آی او اس کاربران را در معرض خطر قرار می دهد

یکشنبه 10 تیر 1397 - 12:01 0 کد خبر: 65238
این ارقام نشان می دهد که چقدر آسان است که هر کسی بتواند به این اطلاعات شخصی دسترسی پیدا کند

محققان یک شرکت امنیتی تلفن همراه  به نام Appthority، هر دو برنامه های تلفن همراه آندروید و iOS را اسکن کرده اند که از پایگاه داده های Firebase برای ذخیره داده های کاربران خود استفاده می کنند. Firebase یک پلتفرم محبوب مبتنی بر ابر برای برنامه های موبایل و وب است. این شرکت توسط گوگل در سال 2014 تاسیس شده است  بنابراین این پلتفرم یک پایه کاربری اصلی در میان برخی از توسعه دهندگان برتر Android نیز است.

این شرکت امنیتی بیش از 2.7 میلیون برنامه تلفن همراه در هر دو سیستم عامل  iOS و Android را بررسی کرده است. محققان دریافتند که 27،227 اپلیکیشن اندرویدی و 1،275 برنامه iOS اطلاعات برنامه خود را در سیستم پایگاه داده های خبری Firebase ذخیره می کنند، 3،046  از این اپلکیشن ها داده ها را در 2،271 پایگاه داده غیرقانونی ذخیره می کنند که به معنای واقعی کلمه هر کسی می تواند دسترسی داشته باشد. از این تعداد اپلیکیشن ، 2،446 در سیستم عامل اندروید و 600 اپلیکیشن باقی مانده در برنامه های iOS هستند.

در میان تمام این برنامه های آسیب پذیر، 2.6 میلیون شناسه کاربر و کلمه عبور در فرمت ساده، 25 میلیون سوابق مکان GPS ذخیره شده، 50 هزار پرونده های معاملات مالی و بیش از 4.5 میلیون شناسه کاربری  رسانه های اجتماعی دیده می شود.  سایر اطلاعاتی که منتشر شد شامل بیش از 4 میلیون پرونده PHI  یعنی اطلاعات و سوابق سلامتی و پزشکی است که شامل چت خصوصی و سوابق تجویزی است.

در کل، بیش از 100 میلیون پرونده شخصی که در مجموع بیش از 113 گیگابایت اطلاعات است، اطلاعات موجود را در برمی گیرند که این نشان از یک نقص بسیار خطرناک است.جالب اینجاستد که تعداد اپلیکیشنی که از اندروید در بالا ذکر شده است جمعا بیشاز 620 میلیون بار دانلود شده است.

 و این ارقام نشان می دهد که چقدر آسان است که هر کسی بتواند به این اطلاعات شخصی دسترسی پیدا کند. بر اساس این گزارش، سرورهای  آسیب پذیر Firebase توسط فایروال و یا سیستم های احراز هویت محافظت نمی شود. ورود به این پایگاه های داده های غیرمجاز، یک "هکر" به سادگی می تواند با "/.json" با یک نام پایگاه داده خالی به انتهای نام میزبان (به عنوان مثال، "https://appname.firebaseio.com/ .json ")) ورود کند.

محققان خاطر نشان کردند که قبل از انتشار این گزارش با گوگل تماس گرفتند. آنها همچنین گوگل را از لیست کامل برنامه های نا ایمن آگاه کرده اند .این در حالی  است که گوگل لیست برنامه های آسیب پذیر را منتشر نکرده است که  شامل برنامه هایی در دسته های مختلف از پیام و امور مالی ، سلامتی و مسافرت می باشند.

 

این گزارش نشان می دهد که انتخاب اپلیکیشن به صرف بودن در گوگل پلی و اپ استور کافی نیست و می بایست تحقیقات بیشتری از روند کاری اپلیکیشن ها کرد.

 



اخبار مرتبط

محصولات امسال اپل چه محصولاتی خواهد بود

اواخر سال 2018 کنفرانس اپل برگزار می شود و انتظار می رود محصولات جدید اپل بازهم کاربران را خیره کند اما این محصولات چیست؟

24 تیر 1397
جاسوسی برخی برنامه های اندرویدی از گوشی های همراه

برخی حفره های امنیتی در چندین برنامه اندرویدی، با شکستن حریم خصوصی کاربران و بدون اطلاع آنان ، از فعالیت های گوشی ، اسکرین شات و ویدئو می گیرند.

20 تیر 1397
اضافه شدن برچسب پرسش و پاسخ در بخش Story اینستاگرام

برای همه ما عادت شده که هر چند روز یکبار که وارد اینستاگرام میشویم؛یک قابلیت تازه و یک بروزرسانی در این برنامه مشاهده کنیم.امروز نیز با جدیدترین قابلیت این برنامه محبوب با شما هستیم.در ادامه با آی سی تی پک همراه باشید

20 تیر 1397
تیزر تبلیغاتی جدید اپل برای قابلیت Face ID(تماشا کنید)

بتازگی اعلام شد که آیفون8 از نسل جدیدترش یعنی آیفون10 فروش بالاتری داشته است.اپل نیز سریعا دست بکار شده و ویدیوی تبلیغاتی جدید خود را بر محور قابلیت Face ID موجود در آیفون 10 ساخته است.در ادامه با ما همراه باشید.

19 تیر 1397
حرکت اپل به سمت USB type C

انتشار عکس هایی از یک آداپتور توسط یکی از تامین کنندگان ابزارهای جانبی اپل این شایعه را راه انداخته است که اپل بلاخره می خواهد نوع سیم های شارژرهای خود را عوض کند.

13 تیر 1397
دانلود نسخه بتا اندروید P  امکان پذیر شد

طبق گواهی رسمی گوگل، تاریخ عرضه نسخه Android P در ماه آینده است البته شما می توانید امروز از وبسایت توسعه دهندگان Preview 3 دانلود کنید.

12 تیر 1397
طراحی کیسه هوا برای تلفن همراه

همواره یکی از دغدغه های دارندگان گوشی های هوشمند افتادن این محصولات بر روی زمین و شکستن آنها است.

11 تیر 1397
هزاران اپلیکیشن اندروید و آی او اس کاربران را در معرض خطر قرار می دهد

این ارقام نشان می دهد که چقدر آسان است که هر کسی بتواند به این اطلاعات شخصی دسترسی پیدا کند

10 تیر 1397
GPU Turbo: فناوری انقلابی در حوزه پردازش گرافیکی موبایل

عملکرد GPU نتوانسته نیازهای روزافزون بازار را برآورده کند.

06 تیر 1397
 اپلیکیشن My BP Lab کنترل سلامتی شما را در دست می گیرد

شرکت سامسونگ با همکاری دانشگاه کالیفرنیا اپلیکیشنی به نام My BP Lab را راه‌اندازی کرده است که به کاربرها امکان می‌دهد بصورت پیوسته فشار خون و سطح استرس خود را تحت نظر داشته و با داشتن اطلاعات فردی خود، سطح سلامت‌شان را ارتقا دهند.

28 خرداد 1397
نظرات کاربران

    برای این مطلب نظری ثبت نشده، شما اولین نظر را ارسال نمایید.