هزاران اپلیکیشن اندروید و آی او اس کاربران را در معرض خطر قرار می دهد

یکشنبه 10 تیر 1397 - 12:01 0 کد خبر: 65238
این ارقام نشان می دهد که چقدر آسان است که هر کسی بتواند به این اطلاعات شخصی دسترسی پیدا کند

محققان یک شرکت امنیتی تلفن همراه  به نام Appthority، هر دو برنامه های تلفن همراه آندروید و iOS را اسکن کرده اند که از پایگاه داده های Firebase برای ذخیره داده های کاربران خود استفاده می کنند. Firebase یک پلتفرم محبوب مبتنی بر ابر برای برنامه های موبایل و وب است. این شرکت توسط گوگل در سال 2014 تاسیس شده است  بنابراین این پلتفرم یک پایه کاربری اصلی در میان برخی از توسعه دهندگان برتر Android نیز است.

این شرکت امنیتی بیش از 2.7 میلیون برنامه تلفن همراه در هر دو سیستم عامل  iOS و Android را بررسی کرده است. محققان دریافتند که 27،227 اپلیکیشن اندرویدی و 1،275 برنامه iOS اطلاعات برنامه خود را در سیستم پایگاه داده های خبری Firebase ذخیره می کنند، 3،046  از این اپلکیشن ها داده ها را در 2،271 پایگاه داده غیرقانونی ذخیره می کنند که به معنای واقعی کلمه هر کسی می تواند دسترسی داشته باشد. از این تعداد اپلیکیشن ، 2،446 در سیستم عامل اندروید و 600 اپلیکیشن باقی مانده در برنامه های iOS هستند.

در میان تمام این برنامه های آسیب پذیر، 2.6 میلیون شناسه کاربر و کلمه عبور در فرمت ساده، 25 میلیون سوابق مکان GPS ذخیره شده، 50 هزار پرونده های معاملات مالی و بیش از 4.5 میلیون شناسه کاربری  رسانه های اجتماعی دیده می شود.  سایر اطلاعاتی که منتشر شد شامل بیش از 4 میلیون پرونده PHI  یعنی اطلاعات و سوابق سلامتی و پزشکی است که شامل چت خصوصی و سوابق تجویزی است.

در کل، بیش از 100 میلیون پرونده شخصی که در مجموع بیش از 113 گیگابایت اطلاعات است، اطلاعات موجود را در برمی گیرند که این نشان از یک نقص بسیار خطرناک است.جالب اینجاستد که تعداد اپلیکیشنی که از اندروید در بالا ذکر شده است جمعا بیشاز 620 میلیون بار دانلود شده است.

 و این ارقام نشان می دهد که چقدر آسان است که هر کسی بتواند به این اطلاعات شخصی دسترسی پیدا کند. بر اساس این گزارش، سرورهای  آسیب پذیر Firebase توسط فایروال و یا سیستم های احراز هویت محافظت نمی شود. ورود به این پایگاه های داده های غیرمجاز، یک "هکر" به سادگی می تواند با "/.json" با یک نام پایگاه داده خالی به انتهای نام میزبان (به عنوان مثال، "https://appname.firebaseio.com/ .json ")) ورود کند.

محققان خاطر نشان کردند که قبل از انتشار این گزارش با گوگل تماس گرفتند. آنها همچنین گوگل را از لیست کامل برنامه های نا ایمن آگاه کرده اند .این در حالی  است که گوگل لیست برنامه های آسیب پذیر را منتشر نکرده است که  شامل برنامه هایی در دسته های مختلف از پیام و امور مالی ، سلامتی و مسافرت می باشند.

 

این گزارش نشان می دهد که انتخاب اپلیکیشن به صرف بودن در گوگل پلی و اپ استور کافی نیست و می بایست تحقیقات بیشتری از روند کاری اپلیکیشن ها کرد.

 



اخبار مرتبط

هرآنچه که درکنفرانس اپل در Apple Park گذشت

کتفرانس رونمایی از محصولات اپل در سالن همایش استیو جابز در Apple Park برگذار شد و اپل از چندین محصول جدید خود رونمایی کرد.

21 شهریور 1397  
5 اتفاقی که امشب در کنفرانس اپل انتظار داریم

تنها چند ساعت تا مراسم رونمایی محصولات جدید اپل زمان باقی مانده و امشب بصورت لحظه ای اخبار را به حضورتان میرسانیم.

21 شهریور 1397  
برنده ها و بازنده های IFA2018 را بشناسید

این مطلب نگاه دیگری به IFA2018 در برلین دارد. ما می خواهیم برنده ها و بازنده های این نمایشگاه را به شما معرفی کنیم.

19 شهریور 1397  
استراتژی های هوآوی در حوزه هوش مصنوعی در IFA 2018

هواوی به توسعه دستگاه‌های هوشمند و تبدیل آن‌ها به دستگاه‌هایی باهوش از طریق قابلیت‌های دو سمته که از توسعه هماهنگ‌ تراشه‌ها، دستگاه‌ها و سرویس‌های ابری پشتیبانی می‌کنند متعهد است.

11 شهریور 1397  
تلفن های همراه با صفحه نمایش قابل انعطاف نزدیک تر از آن چیزی است که فکرمی کنید

صفحه نمایش فوق العاده نازک که می تواند انعطاف پذیر باشد آینده تلفن ها به این ایده نزدیکتر شده است.

04 شهریور 1397  
بهترین پاور بانک های موجود در بازار به انتخاب وبسایت The Verge

استفاده از پاوربانک ها این روزها با توجه به استفاده سنگین عموم کاربران بسیار رابج شده است.در ادامه با آی سی تی پک همراه باشید تا به نقل از وبسایت The Verge سه پاوربانک پرفروش بازار را به شما معرفی کنیم.

27 مرداد 1397  
دکمه Bixby سامسونگ یک مثال خوب برای تجربه اشتباه دکمه های اختصاصی است

متاسفانه سامسونگ فقط دو گزینه برای دکمه Bixby ارائه می دهد یا Bixby باشد یا هیچ چیز نباشد .

25 مرداد 1397  
آغاز همکاری مشترک سامسونگ با سرویس استریم موسیقی اسپاتیفای

سامسونگ در طی مراسم رونمایی از محصولات خود در پنج شنبه گذشته خبر از آغاز همکاری با اسپاتیفای داد

22 مرداد 1397  
در 4 ثانیه موجودی فروش Oppo Find X Lamborghini به اتمام رسید!

کمپانی چینی اوپو به سرعت در حال رشد و توسعه در حوزه فروش موبایل و گوشی هوشمند است.و بتازگی نسخه تولید محدود گوشی Lamborghini Edition را برای فروش عرضه کرده است. در ادامه با آِی سی تی پک همراه باشید.

19 مرداد 1397  
بررسی 5 ویژگی جدید نسخه 9 اندروید Android P

نسخه جدید سیستم عامل اندروید بصورت نسخه بتا برای گوشی های سری پیکسل و توسعه دهندگان عرضه شده و در ادامه به بررسی نکات و امکانات جدید این سیستم عامل میپردازیم.

16 مرداد 1397  
نظرات کاربران

    برای این مطلب نظری ثبت نشده، شما اولین نظر را ارسال نمایید.