الأخبار التكنولوجية والاستعراضات والنصائح!

نقاط الضعف في الخلفية التي تم العثور عليها في أفضل 5000 تطبيق مجاني للأندرويد: تقرير

حدد باحثو الأمن السيبراني أكثر من 1600 نقطة ضعف في نظام الدعم البيئي خلف أفضل 5000 تطبيق مجاني متوفر في Google Play Store.

في حين درس الباحثون من معهد جورجيا للتكنولوجيا وجامعة ولاية أوهايو التطبيقات فقط في Google Play Store، قد تشترك التطبيقات المصممة لنظام iOS في نفس أنظمة الواجهة الخلفية.

تم العثور على ثغرات أمنية في الأنظمة الخلفية التي تغذي المحتوى والإعلان لتطبيقات الهاتف الذكي من خلال شبكة من الخوادم المستندة إلى مجموعة النظراء.

وقالت الدراسة التي من المقرر تقديمها في ندوة الأمن لعام 2019 في الولايات المتحدة يوم الخميس ، إن الثغرات الأمنية ، التي تؤثر على فئات متعددة من التطبيقات ، قد تسمح للمتسللين باقتحام قواعد البيانات التي تشمل المعلومات الشخصية – وربما في أجهزة المستخدمين النقالة.

وقال بريندان سالتافوراجيو ، أستاذ مساعد بكلية الهندسة الكهربائية وهندسة الحاسبات بجورج تك: "تؤثر نقاط الضعف هذه على الخوادم الموجودة في السحابة ، وبمجرد وصول المهاجم إلى الخادم ، فهناك العديد من الطرق التي يمكن بها الهجوم".

كان الباحثون ما زالوا يحققون فيما إذا كان يمكن للمهاجمين الدخول إلى أجهزة المحمول الفردية المتصلة بالخوادم الضعيفة.

وأضاف سالتافوراجيو: "إنه سؤال جديد تمامًا حول ما إذا كان بإمكانهم القفز من الخادم إلى جهاز المستخدم أم لا ، لكن بحثنا الأولي حول هذا الأمر مقلق للغاية".

في دراستهم ، اكتشف الباحثون 983 حالة من نقاط الضعف المعروفة و 655 حالة أخرى من نقاط الضعف في اليوم صفر تمتد عبر طبقات البرامج – أنظمة التشغيل ، وخدمات البرمجيات ، ووحدات الاتصالات وتطبيقات الويب – للأنظمة المستندة إلى مجموعة النظراء التي تدعم التطبيقات.

لمساعدة المطورين على تحسين أمان تطبيقات الأجهزة المحمولة الخاصة بهم ، أنشأ الباحثون نظامًا تلقائيًا يسمى SkyWalker لفحص خوادم Cloud وأنظمة مكتبة البرامج.

يمكن لـ SkyWalker فحص أمان الخوادم التي تدعم تطبيقات الهاتف المحمول ، والتي يتم تشغيلها غالبًا بواسطة خدمات استضافة Cloud بدلاً من مطوري التطبيقات الفرديين.