کارشناسان اعلام کردند:

اپلیکیشن‌های اندرویدی مدیریت رمز عبور آلوده هستند!

14/12/1395 - 16:12
امنیت
اپلیکیشن‌های اندرویدی مدیریت رمز عبور آلوده هستند!
جدیدترین پژوهش انجام شده از سوی کارشناسان امنیتی نشان می‌دهد اطلاعات شخصی کاربران ممکن است در معرض تهدید جدی قرار داشته باشد. در این پژوهش، محققان نه نرم‌افزار مدیریت کننده گذرواژه‌های عرضه شده ویژه پلتفرم اندروید را مورد بررسی قرار داده و اعلام کرده‌اند این نرم‌افزارها به رخنه‌های جدی آلوده هستند.

اگر روی گوشی هوشمند خود از یک نرم‌افزار مدیریت گذرواژه‌ها برای ذخیره‌سازی اطلاعات مربوط به لاگین کردن به سایت‌ها استفاده می‌کنید، ممکن است در معرض یک تهدید امنیتی بزرگ قرار داشته باشید. پژوهشگران امنیتی مدعی شده‌اند آسیب‌پذیری‌های جدی را در تعدادی از نرم‌افزارهای محبوبی که ویژه اندروید عرضه شده‌اند شناسایی کرده‌اند. رخنه‌هایی که ممکن است اطلاعات کاربران را افشا کنند.

نرم‌افزارهای مدیریت کننده گذرواژه‌ها از یک برنامه مرکزی برای ذخیره‌سازی اطلاعات هویتی که ترکیب نام کاربری و گذرواژها است، استفاده می‌کنند. اطلاعاتی که برای ورود به سایت‌ها و سرویس‌های مختلف مورد نیاز است. این برنامه‌ها به کاربران اجازه می‌دهند در مراجعات بعدی به سایت‌های موردنظر خود بدون آن‌که نیازی به وارد کردن این جزییات داشته باشند، به طور مستقیم به سایت‌ها و سرویس‌ها وارد شوند. در این حالت نرم‌افزار به طور خودکار فیلدهای مربوطه را پر کرده و مقداردهی می‌کند. در این مکانیزم کاربران تنها باید گذرواژه اصلی که به نام Master از آن یاد می‌شود را حذف کنند.

مطلب پیشنهادی

سرقت گذرواژه‌ کاربران با رخنه‌ای در نرم‌افزار امنیتی شرکت ترندمیکرو
ترندمیکرو دوباره ایمن شد

سرقت گذرواژه‌ کاربران با رخنه‌ای در نرم‌افزار امنیتی شرکت ترندمیکرو

اما پژوهشگران موسسه امنیت اطلاعات فرانهوفر آلمان گفته‌اند به کارگیری این مکانیزم ممکن است هزینه‌های امنیتی را به همراه داشته باشد. پژوهشی که از سوی این کارشناسان انجام شده است نشان می‌دهد نه نرم‌افزار رایگان موجود در فروشگاه اندروید به نام‌های LastPass 1Password, My Passwords, Dashlane Password Manager, Informaticore's Password Manager, F-Secure KEY, Keepsafe, Keeper و Avast Passwords به رخنه‌های جدی آلوده هستند. در بعضی از موارد پژوهشگران متوجه شده‌اند که گذرواژه‌های master به شکل یک متن ساده درون این برنامه‌ها ذخیره‌سازی می‌شود. در تعداد دیگری گذرواژه همراه با کدهای اصلی برنامه ذخیره‌سازی می‌شود که این حرف به معنای آن است که هر فردی قادر است به اطلاعات ذخیره‌سازی شده در یک برنامه مدیریت گذرواژه دست پیدا کند. برنامه‌های دیگر به نوعی درگیر مشکلات امنیتی هستند. این مشکل در ارتباط با زمانی است که اطلاعات لاگین از درون کلیپ‌برد اندروید برای پر کردن فیلدها مورد استفاده قرار می‌گیرد.

مطلب پیشنهادی

به این چهار نکته توجه کنید تا هک نشوید!
چند راه‌کار ساده امنیتی

به این چهار نکته توجه کنید تا هک نشوید!

پژوهشگران نتیجه پژوهش خود را با عبارت "بسیار نگران کننده" برچسب‌گذاری کرده‌اند. تمامی برنامه‌های مورد آزمایش در این پژوهش هر یک حداقل صدهزار بار و در بعضی موارد میلیون‌ها بار از سوی کاربران دانلود شده‌اند. این پژوهشگران گفته‌اند نرم‌افزارهای فوق به جای آن‌که سطحی از امنیت و حفاظت را برای کاربران به ارمغان آورند بیشتر اطلاعات خصوصی آن‌ها را در معرض تهدید قرار داده‌اند. در حقیقت این نرم‌افزارها از اعتماد کاربران سوء استفاده کرده‌اند.

در ماه ژانویه نیز یک پژوهشگر استرالیایی پژوهش مشابهی را انجام داد و اعلام کرد بیش از یک سوم از برنامه‌های VPN مورد استفاده در اندروید به بدافزار یا شکل‌های دیگری از محتوای مخرب آلوده هستند. 

 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

مطالب مرتبط

برچسب: 
امنیت - سرقت گذرواژه - گذرواژه - اندروید - password Manager - رمزعبور - مدیریت رمزعبور
به اشتراک گذاری مطلب: 
Telegram Twitter Print HTML

ایسوس

نظر شما چیست؟