تهديدات أمنية في بعض تطبيقات أندرويد

Twafik الثلاثاء أكتوبر 23, 2012 1:12 pm

قامت مجموعة من الباحثين الأمنيين في جامعة ليبنيز الألمانية في مدينة هانوفر مؤخراً بإجراء دراسة حول موثوقية تطبيقات أندرويد الموجودة في متجر جوجل بلاي وكيفية استجابتها للهجمات على البروتوكولات الأمنية المعروفة بإسم (SSL) و (TLS).

وقد وجد الباحثون أنه في 8% من تلك الحالات تقوم التطبيقات باستخدام البروتوكولات الأمنية بشكل غير صحيح، مما يعني أنها قد تترك بعض البيانات الشخصية الحساسة متاحة أمام هجمات المتسللين. ولكن على أية حال لم يشر الباحثون إلى أنه قد تم استغلال هذه الثغرات الأمنية عمداً من أجل مهاجمة أو التجسس على بيانات أحد من مستخدمي تلك التطبيقات.

ومن المعروف أن بروتوكولات TLS و SSL من أكثر البروتوكولات الأمنية استخداماً على الإنترنت عموماً وفي تطبيقات أندرويد خصوصاً. وتقوم هذه البروتوكولات بتشفير بيانات الاتصال الخاصة بالشبكة كي تسمح بإرسال آمن للبيانات التي تحتوي على معلومات حساسة.

وعلى أية حال اختلف الباحثون حول بعض تطبيقات أندرويد التي تتصل بالإنترنت وتتطلب نقلاً للبيانات، كمعلومات الحسابات الشخصية للمستخدمين وكلمات السر الخاصة بهم، فيما إذا كانت تستخدم البروتوكولات الأمنية المذكورة بشكل صحيح أو لا.