تطبيقات أندرويد غير آمنة

إكتشف عدد من الباحثين الألمان مؤخراً أن العديد من تطبيقات أندرويد تعاني من ثغرات أمنية تتعلق بالطريقة التي تتصل بها هذه التطبيقات بالإنترنت.فقد وجد هؤلاء الباحثون بعد فحص 13000 تطبيق أن أكثر من 1000 منها غير محصنة ضد الهجمات من نوع “هجمة الرجل الوسيط” (Man-in-the-middle attack)، وهي هجمات إلكترونية تتم عبر وقوف المهاجم بين طرفي الإتصال وانتحال صفتهما، مما يسمح له بسرقة البيانات التي يتم تدوالها. وترتبط المشكلة التي تعاني منها هذه التطبيقات بطريقة تشفير البيانات. وبما أن هناك عدة مطورين لا يفهمون كيف تجري عملية التشفير بواسطة بروتوكول SSL ، يصبح من الممكن رصد بيانات خاصة وصور وأرقام هواتف وكلمات سر يتم إرسالها من خلاله هذه التطبيقات. إعترفت هذه التطبيقات بعدة شهادات SSL على أنها أصلية بينما الشهادات الأصلية من هذا النوع تحتاج إلى توقيع من مسؤولين مخولين. كما تمكن الباحثون الذين أجروا هذه الفحوص من اعتراض أرقام بطاقات ائتمانية ورسائل وُجِّهت عبر غوغل وفيس بوك. وقد نجحوا أيضاً في تعطيل تطبيق مضاد للفيروسات. وقد رفض الباحثون أن يذكروا أسماء التطبيقات غير المحصنة لأسباب أمنية. ووعد هؤلاء الباحثون بتوفير تطبيق اسمه Mallodroid يتيح فحص التطبيقات للتأكد من أنها آمنة. حتى حين إطلاق هذا التطبيق، ينصح فريق سايبر آرابز قرّاءه بتوخي الحذر عند مشاركة بيانات خاصة عبر التطبيقات. إذا أمكن، إستعملوا أحد أنفاق التشفير أو شبكة افتراضية خاصة VPN للولوج إلى الإنترنت، أو استعملوا جهاز حاسوب يتمتع بالحماية من أجل النفاذ إلى المعلومات الخاصة أو رفعها على الإنترنت أو مشاركتها مع الآخرين. المصدر: Cyber Arabs