نرم افزار های موبایل، مقصر اصلی ضعف های امنيتی

با افزایش گوشی های هوشمند، حملات امنيتی روی گوشی های هوشمند نیز رشد بسیاری داشته است، با توجه به گسترش استفاده از تلفن های هوشمند و تبلت تمایل هکر ها به اين سمت معطوف شده است، نقطه ضعف ها ی موجود در توليد و کاربری اين نوع دستگ

اه ها بازار گسترده ای جهت سوء استفاده هکر ها ايجاد شده است واين روند در چند سال آینده رشد صعودی خود را در پيش خواهد گرفت.

با مرور تاريخ توليد و عرضه سيستم عامل ها به اين نتيجه می رسيم که شرکت های توليد کننده سيستم عامل ها و نرم افزار های مرتبط در ابتدای امر کمترين نگاه را به بحث امنيت داشتند و بیشتر توجه خود را به تصاحب بازار داشتند، اين مورد در اکثر سيستم عامل های مختص تلفن همراه نیز وجود دارد، اما نکته ای که باید توجه داشت اين است که وظایفی که اين سيستم عامل ها بر عهده دارند متفاوت هستند:

• تراکنش های مالی بسیاری با تلفن های همراه انجام می شود
• اطلاعات شخصی اعم از عکس، ويدئو و اطلاعات تماس در آن نگاهداری می گردد
• ايمیل های شخصی با گوشی خود چک می شود
• نرم افزار هایی وجود دارد که به بخش های مختلف گوشی دسترسی دارد

همچنين افرادی که با گوشی های هوشمند سر وکار دارند افرادی عادی هستند و شبکه ای وجود ندارد که بر ترافيک مبادله شده آنها نظارت داشته باشد، به همين خاطر تنها دارندگان موبایل مسئول نهایی اتفاقات امنيتی به وقوع پيوسته در گوشی های خود هستند.

در این مقاله به نقطه ضعف تلفن های هوشمند می پردازيم

به طور کلی نقاط ضعف گوشی های همراه را در 4 دسته تقسيم نمود :

• سخت افزار
• سيستم عامل
• نرم افزار
• کاربر

 

در این میان سهم سخت افزار از همه کمتر می باشد و نکته جالب این است که نرم افزار مقصر ترين مورد درآسیب پذيری گوشی های همراه می باشد، طبق گزارش Gartner تا سال 2017 نرم افزار های تلفن همراه 75% ریسک امنيتی را بر عهده خواهند داشت.

 

یعنی از هر 100 نقطه ضعف امنيتی 75 درصد آن متوجه اشتباهات پيکره بندی و برنامه نویسی درنرم افزار هایی است که شما در گوشی های همراه خود نصب می نمایید، با برررسی انجام شده دلایل ذیل را می توان عنوان نمود:

• سطح دسترسی:

بیشتر اين نرم افزار ها سطح دسترسی بالایی در پروسه نصب از ما می خواهند، دسترسی به account ها، فایل های شخصی مانند Gallery ها و حافظه.

• نرم افزار Cloud

اين نرم افزرا ها به علت ماهیتی که دارند نياز به دسترسی به منابع اطلاعاتی شما دارند در واقع شما امنيت را قربانی دسترس پذيری بالا نمده ايد

• Jailbreak & Rooting

عمل Jailbreak نمودن سيستم عامل IOS و Root کردن سيستم عامل android باعث خواهد شد نرم افزار ها با کاربری ADMIN فعالیت نمایند.

این موارد باعث می شود تا نرم افزارها دسترسی بیش از حد مورد نياز خود داشته باشند و نقطه ضعف های جانبی آن اعم از ارتباط ناامن بین کلاینت و سرور، مشکلات برنامه نویسی و… باعث می شود از اين دسترسی ها سوء استفاده شود.

 

راه حل:

نقش اصلی در امن سازی نرم افزار به عهده کاربر می باشد، لذا با رعایت نکات ذیل می توان تا حد زیادی  از موارد مطرح شده درامان بود :

 

• نرم افزارها حتما از منابع مورد تایید تهيه شود، تجربه نشان داده است که بهترین راه برای گسترش بدافزار ها پيوست کردن آنها در نرم افزار های شناخته شده است.
• از گزينه های امنيتی تعبیه شده در سيستم عامل استفاده نمایید، در حال حاضر سيستم عامل های آندروید و IOS در حال توسعه پارامتر های امنيتی هستند.
• از نرم افزار ها ی Sandbox جهت آنالیز سیستم عامل قبل ار فرآیند نصب استفاده نمایید، اين تکنولوژی جدید اين امکان را در گوشی شما می گذارد که قبل از پروسه نصب، نرم افزار در محیطی ایزوله اجرا شده تا در صورت وجود نرم افزار و یا کد مخرب آن را تشخيص دهد.
• هنگام نصب فقط گزينه های مورد نياز را فعال نموده و از فعال کردن گزينه هایی که باعث دسترسی نرم افزار به فایل ها و دفترچه تماس شما می شوند جلوگيری نمایید.

 

و در انتها به یاد داشته باشید هر نرم افزاری که روی گوشی خود نصب می نمایید درصدی ریسک امنیتی به گوشی شما اضافه می کند، لذا در انتخاب نرم افزار خود دقت کرده و نرم افزار های اضافی را از روی گوشی خود حذف نمایید.