برنامههاي رسمي مربوط به کوويد -19 ميتوانند خطرآفرين باشند.

برنامه‌هاي اندرويدي که به تازگي توسط دولت­‌ها در بازارهاي کلمبيا و ايتاليا ارائه شده‌اند مي‌توانند به وسيله مهاجمين مورد سواستفاده قرار گيرند.


تعداد کثيري از برنامه‌هاي اندرويدي کوويد-19 به تازگي منتشر شده‌اند که هدفشان کمک به مردم ايتاليا و کلمبيا در جهت اطلاع رساني در رابطه با شيوع بيماري کوويد-19 است. اما اين برنامه‌ها تهديدي براي حريم خصوصي مردم و امنيت داده‌هاي آن‌ها شده است.


محققان امنيتي ZeroFox چندين رخنه امنيتي و حريم خصوصي يافته‌اند که شامل يک درب پشتي در برخي برنامه‌ها مي‌شود. برخي از اين برنامه‌ها يا به وسيله دولت­‌ها ساخته و حمايت شده يا به دست هکرها ايجاد شده‌اند تا از همه‌گيري کنوني بهره ببرند.


محققان چندين نمونه از اين برنامه‌ها را که هم‌گام با تکثير ويروس کرونا در حال انتشار هستند تحليل کردند. در اين تحليل،‌ آن‌ها به سه مورد اشاره کردند که تهديدي بخصوص براي مردم هستند و اين موارد هم شامل خطاهاي برنامه‌نويسي و هم کارهاي مخرب هکرها مي‌شود.


اين برنامه که کاربران را رصد مي‌کرد باعث به وجود آمدن نگراني‌هاي مرتبط با حريم خصوصي شد چون به جاي ارائه اطلاعات بهداشتي و حياتي،‌ اطلاعات کاربران را برداشت مي‌کرد.


نگراني‌ها مرتبط با اين برنامه به يک طرف،‌ برنامه‌اي مشابه نيز توسط خراب‌کاران به نام CoronaApp توليد شد که به وسيله بارگذاري مستقيم از سايت‌ها منتشر مي‌شد و به همين دليل روي آن نظارتي از طرف گوگل نبود.


CoronaApp در حالي که برنامه درخواست دسترسي به مکان کاربر، ‌دوربين و داده‌ها و اطلاعات دستگاه و اينترنت و فضاي ذخيره‌سازي قابل حمل نظير کارت‌هاي حافظه را مي‌کند به طور واضح نيت بد خود را نشان نمي‌دهد اما به گفته محققان اين‌گونه مجوزها مي‌تواند بيان‌گر نيات بالقوه مخرب براي دسترسي به اطلاعات حساس کاربران ‌باشد.


علاوه بر اين سازندگان اين برنامه ادعا مي‌کنند که داراي حمايت دولت هستند با وجود اين عکس‌هاي انتشار يافته از اين برنامه خلاف اين ادعا را نشان مي‌دهند.


به گفته محققان با توجه به نبود يک پروتکل امنيتي مشخص در اين برنامه و وجود دسترسي‌هاي متعدد که در تناقض با شرح برنامه در سايت‌ها مي‌باشد و هم‌چنين استفاده از توابع کتابخانه‌هاي ناشناس، مي‌توان به طور قريب به يقين اين برنامه را تهديدي در آينده به حساب آورد.


نيات خيري که به شر مبدل شدند


دولت کلمبيا در ماه گذشته يک برنامه موبايل با نيت خير با نام CoronApp-Colombia را در فروشگاه رسمي گوگل منتشر کرد که به مردم کمک مي‌کرد علايم بالقوه کوويد-19 رو پيگيري کنند. اما اين برنامه داراي رخنه هايي در قسمت ارتباطات HTPP بود که حريم خصوصي بيش از 100 هزار کاربر را تحت شعاع قرار مي‌داد.


نسخه کنوني 1.2.9 که 25ام مارس منتظر شده است از طرق غير امن ارتباط با سرور استفاده مي‌کند. بالاخص از پروتکل HTPP به جاي نسخه امن HTTPS براي ارتباط با سرور استفاده مي­‌کند.
از آن‌جايي که درخواست‌هاي ناامني را که شامل اطلاعات شخصي کاربران است را ايجاد مي‌کند اين برنامه مي‌تواند به شکل بالقوه داده‌هاي حياتي و حساس کاربران را فاش کند.


رابط برنامه‌نويسي استفاده شده در اين برنامه درخواست­‌هاي HTTP را به مقصد 57.87.234.39 ارسال مي‌کند که در ايالات متحده واقع شده است و به اين وسيله داده‌هاي سلامت کاربران و شناسه هويتي آن‌ها را ارسال مي‌کند.
بنا بر بررسي محققان در مجموع 55 درخواست HTTP با اين مشخصات و حاوي اين داده‌هاي حساس رويت شد.


اما يک خبر خوب وجود دارد: گروه امنيتي ZeroFOX گزارش اين رخنه امنيتي را به مرکز امنيتي کلمبيا در روز 26ام مارس ارسال کرد و اين مرکز سه روز بعد مشکل را حل کرد که نشان دهنده پاسخ سريع امنيتي است. بنابراين کاربران بايد آخرين نسخه را نصب کنند.


خطر منطقه‌­اي


در ايتاليا، يکي از جاهايي که بدترين آسيب از اين بيماري را ديده است دولت برنامه‌هاي منطقه­‌اي مخصوصي براي پيگيري علايم کوويد-19 ساخته است. بدخواهان در حال بهره‌برداري از وجود ناهماهنگي­‌ها در انتشار نسخه­‌ها هستند تا نسخه تقلبي و مخرب خودشان را قالب کنند.


بنا بر گفته ZeroFOX وجود تعداد زياد برنامه‌هاي دولتي باعث ايجاد ابهام و شک در مورد اين‌که کدام يک از برنامه‌ها معتبر و امن هستند مي­‌شود. بدخواهان از اين وضعيت شلم شوربا استفاده کرده و برنامه‌هاي خودشان را توزيع کرده‌اند که شامل درب پشتي براي سرقت داده‌هاي کاربران هستند.


در مجموع 12 برنامه مرتبط به اين خراب‌کاري شناسايي شد. به غير يکي از آن‌ها از روش‌هاي مختلفي براي پنهان کاري استفاده مي­‌کردند.


به گفته آن‌ها وجود يک گواهي‌­نامه امنيتي معتبر در اولين برنامه مورد بررسي کنجکاوي آن‌ها را برانگيخت. تمام برنامه‌هاي بررسي شده توسط اين تيم تحقيقاتي از اين‌گونه گواهي­‌نامه و منتشرکننده­‌هاي امنيتي استفاده مي­‌کرد.
رخنه درب پشتي با باز شدن برنامه يا روشن شدن تلفن فعال مي‌­شود.


محققان به دولت­‌هاي مرتبط با اين‌گونه برنامه‌ها توصيه کردند تا يک نظمي در نحوه توزيع و حتي در شکل و شمايل برنامه‌ها در نظر بگيرند تا از گسترش برنامه‌هاي مخرب تقلبي جلوگيري شود.


آن‌ها هم‌چنين آن‌ها را توصيه به هشياري در توسعه برنامه‌ها کردند تا برنامه‌هاي دولتي محکم و امن توليد شده و از مخاطره مردم جلوگيري شود.


به عقيده محققان همه‌گيري جهاني کرونا يک ميل جديد را در توليد برنامه‌هاي دولتي مرتبط با کوويد-19 نشان مي‌دهد. اگر اين يک امر عادي شود باعث بوجود آمدن خطر عظيمي براي کاربران روزمره موبايل مي‌شود اگر که اين‌گونه برنامه‌ها به طور صحيح نظارت و توزيع نشوند.


منبع : شيد افزار رايانه

چگونه يک سيستم به باج افزار آلوده مي شود؟

انواع بدافزار

بدافزار Slytherin

سوء استفاده از RDP، اين بار توسط بدافزار Morto

ده تا از آخرين و خطرناکترين بدافزار و تهديدهاي ويروسي سال 2020

برنامههاي رسمي مربوط به کوويد -19 ميتوانند خطرآفرين باشند.

بدافزار اندرويدي سنگ سياه

برنامه ,يک ,کاربران ,برنامه‌هاي ,برنامه‌ها ,امنيتي ,اين برنامه ,کوويد 19 ,از اين ,که به ,حريم خصوصي

مشخصات

آخرین مطالب این وبلاگ

آخرین ارسال ها

آخرین وبلاگ ها

آخرین جستجو ها


مطالب دانشجویی و دانش آموزی وب هواداران مهدی احمدوند poonehtbc ylondull vistarayanehiq riihotgican دختری از جنس هامین sbc.rzb.ir - کـانـون‌ فـرهـنـگـی تـربـیـتـی شـهـیـد بـاهـنـر شـهـرسـتـان بـافـق پارسیز موزیک حساب رايان پارس

درباره این سایت

  • این وبسایت تابع قوانین جمهوری مقدس اسلامی ایران بوده و در ستاد ساماندهی پایگاه های اینترنتی ثبت شده است.
  • تمامی محتوای موجود تماما خودکار از وبلاگ های فارسی دریافت میشود ؛ در صورت مشاهده هرگونه محتوای خلاف قوانین جمهوری اسلامی ایران ؛ گزارش دهید تا به قید فوریت حذف گردد.
  با افتخار قدرت گرفته از سیستم جامع بلاگ ریدر نسخه 8
©   تمامی حقوق مادی و معنوی این سایت متعلق به اسمارت نرم افزار بوده و محفوظ میباشد ، با هرگونه کپی بردای از طرح یا پوسته برخورد خواهد شد.