حمله هکری یک میلیارد کاربر اندرویدی را تهدید می کند
هَکروید
نشریه فوربس اعلام کرد پژوهشگران در هنگ کنگ کشف کردند که 41 درصد از کاربران 600 نرم افزار اندوریدی پرطرفدار در آمریکا و چین در برابر هک امنیت کافی ندارند. این نسبت رقمی بالغ بر یک میلیارد نفر را در این دو کشور شامل می شود./بر اساس برآوردها در حدود 2.4 میلیارد دانلود از نرم افزار های مشکل دار در فضای اینترنت انجام شده است که در مقابل هکرها ضعف دارند و نیمی از کاربران این نرم افزارها از روش OAuth برای ورود به نرم افزار استفاده می کنند.
پایگاه خبری بانکداری الکترونیک-احسان خدیو- نشریه فوربس اعلام کرد پژوهشگران در هنگ کنگ کشفکردند که 41 درصد از کاربران 600 نرم افزار اندوریدی پرطرفدار در آمریکا و چین دربرابر هک امنیت کافی ندارند. این نسبت رقمی بالغ بر یک میلیارد نفر را در این دوکشور شامل می شود.
اینپژوهشگران مشکل را مربوط به “OAuth 2.0” می دانند که یک استاندارد ورود بهحساب کاربری فیسبوک و گوگل است و با استفاده از آن، فرد نیاز به وارد کردن نام و رمزکاربری جهت استفاده از این حساب ها ندارد. برخی از توسعه دهندگان نرم افزارهایموبایلی، بخصوص شرکت های کوچک و شخص ثالث، بخش کلیدی تشخیص هویت کاربر را از قلمجا انداخته اند که منجر به وجود حفره ای بزرگ برای ورود هکرها شده است.
هکرهامی توانند به سادگی با اطلاعات کاربری آن ها وارد نرم افزارهای مشکل دار شده و بدوناینکه فرد متوجه شود فعالیت های غیر قانونی خود را انجام دهند. این امر منجر میشود تا هکرها به اطلاعات زیادی دست پیدا کنند. از جمله آنها مخاطبین فرد، برنامههای کاری و مسافرتی فرد و اطلاعات بانکی و تصاویر خصوصی فرد می باشد.
براساس برآوردها در حدود 2.4 میلیارد دانلود از نرم افزار های مشکل دار در فضایاینترنت انجام شده است که در مقابل هکرها ضعف دارند و نیمی از کاربران این نرمافزارها از روش OAuth برای ورود به نرم افزار استفاده می کنند. این محققین اشارهمستقیمی به نرم افزارهای حساس نکرده و نامی از آن ها نبرده اند، اما اظهار داشتهاند که همین نرم افزارها روی سیستم های iOS نیز ممکن است مورد توجه هکرها قرار گیرند.
ترجمه:سرویس بین الملل پایگاه خبری بانکداری الکترونیک
منبع: PYMNTS