تحذير! 76 تطبيقًا شائعًا عرضة لاعتراض البيانات

في الآونة الأخيرة ، حذر باحث أمن iOS وأكد أن 76 تطبيقًا شائعًا على الأقل معرضة ببساطة للاعتراض الصامت لـ TLS (أمان طبقة النقل) – البيانات المحمية.

تحذير! 76 تطبيقًا شائعًا عرضة لاعتراض البيانات

لأولئك الذين شعروا بذلك Appleكان متجر التطبيقات الخاص بـ ‘s آمنًا تمامًا ، مع إتاحة كل تطبيق ، تمت مراقبته بدقة ، لذا دعه يذهب!

بعد تحليل ثنائيات التطبيق من خلال ملف التحقق النظام الأساسي الذي طوره Will Strafach ، تم اكتشاف أن هناك 76 تطبيقًا شائعًا على الأقل لا تضمن أمان بيانات المستخدم. أحد هذه التطبيقات هو Paypal. علاوة على ذلك ، تم نشره أيضًا في أ متوسط نشر بواسطة الرئيس التنفيذي لمجموعة Sudo Security Group Will Strafach ، الذي كشف أن التطبيقات فشلت في الاستفادة من بروتوكول TLS.

إجمالاً ، 76 تطبيقاً هي مجرد جزء من “القائمة السوداء” حول أمن البيانات. تم تنظيم هذه التطبيقات في ثلاث فئات: منخفضة ، ومتوسطة ، وعالية الخطورة. لم يكشف مؤلف الدراسة عن أسماء جميع التطبيقات المعرضة للخطر ولكنه سلط الضوء على بعض التطبيقات مثل Paypal و Kaspersky Safe Browser و Dell SecureWorks.

هناك حقيقة أخرى مثيرة للفضول وهي أن هذه التطبيقات تم تنزيلها بالفعل أكثر من 18 مليون مرة من Apple متجر.

بعض التطبيقات منخفضة الخطورة

• OoVo – مكالمة فيديو مجانية ، نصوص وصوت
• VivaVideo
• تحميل Snap لـ Snapchat
• يوكونيكت الوصول
• Volify

تطبيقات متوسطة وعالية الخطورة

• اكسبيريان
• برنامج SecureWorks من Dell
• Cisco WebEx
• باي بال
• MyFico
• متصفح كاسبرسكي الآمن

لكن ما هي مشكلة هذه التطبيقات؟

عندما تم إنشاء بروتوكولات الشبكة ، بالكاد يمكن للمرء أن يتخيل أنه يمكن للمرء الوصول إلى ما هو موجود الآن في هذا العالم العملاق للإنترنت. بالإضافة إلى ذلك ، تم نسيان البروتوكولات الأمنية وتم إنشاؤها واعتمادها لاحقًا لضمان سرية وسلامة الاتصالات. كان SSL الذي طورته Netscape أحد تلك البروتوكولات وتم توحيده لاحقًا بواسطة IETF واكتسب تسمية أمان طبقة النقل (TLS).

من الناحية العملية ، يضمن SSL / TLS أمان اتصالات TCP من خلال تقديم مجموعة من آليات الأمان.

تكمن مشكلة الأمان في معظم التطبيقات تحديدًا في بروتوكول SSL / TLS ، والذي يضمن مصداقية وسرية وسلامة الرسائل المتبادلة بين العميل والخادم. بدون هذه الحماية ، تصبح الاتصالات ضعيفة ، حيث يصبح من الممكن الاستماع إلى الاتصالات من خلال الهجمات ، التي تسمى هجمات man-in-the-middle.

يبدو أن اللوم يقع على جانب المبرمجين ، الذين أنتجوا رمزًا يسمح لبروتوكول TLS بقبول الشهادات الرقمية غير الصالحة. لذلك ، في الوقت الحالي ، نوصيك بشدة بعدم استخدام أي من هذه التطبيقات المذكورة في نقاط اتصال Wifi العامة لمجرد الحفاظ على أمنك أو خصوصيتك.