امنیت برنامه‌های کاربردی به 3 رده خوب، متوسط و ضعیف تقسیم شد

گوشی‌های هوشمند همیشه امن نیستند

ویافورنسیکس یک موسسه خصوصی است که در زمینه امنیت کامپیوتر فعالیت می‌کند.این موسسه مطالعات جامعی روی امنیت داده‌ها در گوشی‌های هوشمند انجام داده تا میزان امنیت اطلاعات ذخیره‌شده روی این گوشی‌ها را تعیین کند. نتایج مطالعات انجام شده نشان می‌دهد که امنیت داده‌هایی همچون نام ورود به گوشی، رمز عبور، شماره‌‌حساب و در بعضی موارد حتی شماره‌های مربوط به تامین اجتماعی و بازنشستگی به اندازه‌ای که اغلب مردم تصور می‌کنند، نیست. این شرکت یک گزارش رسمی ‌و جامع از نتایج به دست آمده منتشر کرده و آن را با تمام جزئیات در وب‌سایت خود در دسترس عموم مردم قرار داده است.

کد خبر: ۴۲۷۸۲۳

شرکت مذکور معتقد است صاحبان و کاربران گوشی‌های هوشمند و تبلت‌ها برای انجام کارهای مختلف در اینترنت از نرم‌افزارها و برنامه‌های کاربردی متفاوت و گوناگونی استفاده می‌کنند و این گزارش می‌تواند درک بیشتر و جامع‌تری در مورد خطرات احتمالی استفاده از این برنامه‌های کاربردی به آنها بدهد.

در این بررسی محققان، برنامه‌های کاربردی را به 4 گروه بزرگ تقسیم کردند: مالی، شبکه‌های اجتماعی، تولید و بهره‌وری و خرده‌فروشی. درجه امنیت این چهار دسته هم به 3 رده خوب، متوسط و ضعیف تقسیم شد.

واضح است که رده خوب به وضعیتی گفته می‌شد که امنیت داده‌های روی گوشی چه به صورت آشکار و چه به شکل رمز شده در حد مطلوب و کافی بوده و دسترسی به آنها راحت نیست و حتی در پاره‌ای موارد غیرممکن است. رده متوسط به این معناست که آشکار شدن داده‌های قابل کشف و دستیابی به آنها خطر خاصی را برای دارنده گوشی به وجود نمی‌آورد. وضعیت بد هم به این معناست که کلمه ورود به سیستم، رمز عبور و دیگر داده‌های روی دستگاه قابل کشف و بازیابی هستند.

در کل بررسی‌ها نشان می‌دهد که برنامه‌های کاربردی مالی امن‌ترین نرم‌افزارها و نرم‌افزارهای مرتبط با شبکه‌های اجتماعی در بدترین وضعیت قرار دارند. در این میان برنامه‌های کاربردی مربوط به تولید، بهره‌وری و خرده‌فروشی از امنیت متوسطی برخوردارند.

در ادامه بررسی‌ها مشخص شد که 76درصد برنامه‌های کاربردی نام کاربری را بدون رمز کردن آن ذخیره کرده و 10 در صد دیگر اصلا کلمه عبور را رمز نمی‌کنند. در این تحقیق 100 برنامه کاربردی محبوب روی گوشی‌هایی با سیستم عامل Ios اپل و اندروید گوگل مورد تست و ارزیابی قرار گرفت.

محققان معتقدند شایع‌ترین بخش اطلاعات کاربر که قابل بازیابی است نام‌های ورود به سایت‌های مختلف است. بنابراین اگر گوشی فردی دزدیده شده یا توسط بدافزارها هک شود شاید بتوان گفت که نیمی‌ از مسیر لورفتن اطلاعات طی شده است.

البته این موسسه خاطر نشان می‌کند هنگامی که یک گوشی گم شده یا دزدیده می‌شود، الزاما فردی که آن را پیدا کرده یا دزدیده در پی دستیابی به اطلاعات حساس نیست، بنابراین خطر آنچنان هم که فکر می‌کنیم نباید بزرگ باشد.البته این حقیقت را نباید نادیده گرفت که تولیدکنندگان برنامه‌های کاربردی باید هشدارهای لازم در مورد خطرات احتمالی به کارگیری از این نرم‌افزارها را به کاربران گوشزد کرده و در جهت امن‌سازی تولیداتشان گام‌های موثرتری بردارند.