ایتنا- شركت HP اعلام كرد كه تست امنیتی این شركت بر روی بیش از 2000 سیستم عامل موبایل iOS در 50 كشور توسعه یافته نشان می دهد كه 9 دستگاه از 10 دستگاه دارای آسیب پذیری های جدی می باشند.
چهارشنبه ۲۹ آبان ۱۳۹۲ ساعت ۱۴:۰۰
آسیب پذیری در 90 درصد از برنامه های كاربردی iOS
شركت HP اعلام كرد كه تست امنیتی این شركت بر روی بیش از ۲۰۰۰ سیستم عامل موبایل iOS در ۵۰ كشور توسعه یافته نشان می دهد كه ۹ دستگاه از ۱۰ دستگاه دارای آسیب پذیری های جدی می باشند.
Mike Armistead، مدیر كل شركت HP گفت: این آزمایش بر روی برنامه های كاربردی از ۲۲ دسته بندی فروشگاه iTunes App Store كه برای انجام امور كسب و كار مانند امور بانكی یا خرده فروشی استفاده می شود، انجام گرفته است.
به گزارش ایتنا از مرکز ماهر، این شركت اعلام كرد كه ۹۷ درصد از این برنامه ها به طور نامناسب به منابع اطلاعات خصوصی موجود در دستگاه دسترسی دارند و ۸۶ درصد از آن ها نسبت به حملات تزریق SQL آسیب پذیر می باشند.
Armistead گفت: دستورالعمل های شركت اپل برای توسعه برنامه های كاربردی iOS به برنامه نویسان كمك می كند اما این دستورالعمل ها در زمینه امنیت كاربرد چندانی ندارند.
برنامه های كاربردی تلفن همراه برای گسترش وب سایت های سازمانی بر روی تلفن همراه مورد استفاده قرار می گیرند اما در واقع شركت ها با این روش تنها راه را برای سطوح مختلف حمله هموار می سازند.
در گزارش شركت HP آمده است كه ۸۶ درصد از برنامه هایی كه مورد آزمایش قرار گرفته اند فاقد مسائل حفاظتی لازم در برابر كدهای سوء استفاده رایج می باشند مانند سوء استفاده از داده های رمزگذاری شده، حملات اسكریپت بین سایتی و انتقال نا امن داده.
سه چهارم از این برنامه ها هنگام ذخیره سازی داده بر روی دستگاه های تلفن همراه از روش های رمزگذاری مناسب استفاده نمی كنند. بسیاری از برنامه ها روش های SSL/HTTPS را به درستی پیاده سازی نمی كنند.
برنامه نویسان باید به منظور كشف این نقاط ضعف از روش هایی مانند اسكن برنامه برای امنیت، تست نفوذ و رویكردی برای توسعه كد امن بهره گیرند.
کد مطلب: 28469
