آسيب‌پذيری در 90 درصد از برنامه‌های كاربردی iOS

آسيب‌پذيری در 90 درصد از برنامه‌های كاربردی iOS

تاریخ ایجاد

شماره: IRCNE2013112018
تاريخ:29/08/92

شركت HP اعلام كرد كه تست امنيتي اين شركت بر روي بيش از 2000 سيستم عامل موبايل iOS در 50 كشور توسعه يافته نشان مي دهد كه 9 دستگاه از 10 دستگاه داراي آسيب پذيري هاي جدي مي باشند.
Mike Armistead، مدير كل شركت HP گفت: اين آزمايش بر روي برنامه هاي كاربردي از 22 دسته بندي فروشگاه iTunes App Store كه براي انجام امور كسب و كار مانند امور بانكي يا خرده فروشي استفاده مي شود، انجام گرفته است. اين شركت اعلام كرد كه 97 درصد از اين برنامه ها به طور نامناسب به منابع اطلاعات خصوصي موجود در دستگاه دسترسي دارند و 86 درصد از آن ها نسبت به حملات تزريق SQL آسيب پذير مي باشند.
Armistead گفت: دستورالعمل هاي شركت اپل براي توسعه برنامه هاي كاربردي iOS به برنامه نويسان كمك مي كند اما اين دستورالعمل ها در زمينه امنيت كاربرد چنداني ندارند. برنامه هاي كاربردي تلفن همراه براي گسترش وب سايت هاي سازماني بر روي تلفن همراه مورد استفاده قرار مي گيرند اما در واقع شركت ها با اين روش تنها راه را براي سطوح مختلف حمله هموار مي سازند.
در گزارش شركت HP آمده است كه 86 درصد از برنامه هايي كه مورد آزمايش قرار گرفته اند فاقد مسائل حفاظتي لازم در برابر كدهاي سوء استفاده رايج مي باشند مانند سوء استفاده از داده هاي رمزگذاري شده، حملات اسكريپت بين سايتي و انتقال نا امن داده. سه چهارم از اين برنامه ها هنگام ذخيره سازي داده بر روي دستگاه هاي تلفن همراه از روش هاي رمزگذاري مناسب استفاده نمي كنند. بسياري از برنامه ها روش هاي SSL/HTTPS را به درستي پياده سازي نمي كنند.
برنامه نويسان بايد به منظور كشف اين نقاط ضعف از روش هايي مانند اسكن برنامه براي امنيت، تست نفوذ و رويكردي براي توسعه كد امن بهره گيرند.

برچسب‌ها