آسیب پذیری در 90 درصد از برنامه‌های کاربردی iOS

شرکت HP اعلام کرد که تست امنیتی این شرکت بر روی بیش از ۲۰۰۰ سیستم عامل موبایل iOS در ۵۰ کشور توسعه یافته نشان می‌دهد که ۹ دستگاه از ۱۰ دستگاه دارای آسیب پذیری‌های جدی می‌باشند.

Mike Armistead، مدیر کل شرکت HP گفت: این آزمایش بر روی برنامه‌های کاربردی از ۲۲ دسته بندی فروشگاه iTunes App Store که برای انجام امور کسب و کار مانند امور بانکی یا خرده فروشی استفاده می‌شود، انجام گرفته است.

به گزارش ایتنا از مرکز ماهر، این شرکت اعلام کرد که ۹۷ درصد از این برنامه‌ها به طور نامناسب به منابع اطلاعات خصوصی موجود در دستگاه دسترسی دارند و ۸۶ درصد از آن‌ها نسبت به حملات تزریق SQL آسیب پذیر می‌باشند.

Armistead گفت: دستورالعمل‌های شرکت اپل برای توسعه برنامه‌های کاربردی iOS به برنامه نویسان کمک می‌کند اما این دستورالعمل‌ها در زمینه امنیت کاربرد چندانی ندارند.

برنامه‌های کاربردی تلفن همراه برای گسترش وب سایت‌های سازمانی بر روی تلفن همراه مورد استفاده قرار می‌گیرند اما در واقع شرکت‌ها با این روش تنها راه را برای سطوح مختلف حمله هموار می‌سازند.

در گزارش شرکت HP آمده است که ۸۶ درصد از برنامه هایی که مورد آزمایش قرار گرفته اند فاقد مسائل حفاظتی لازم در برابر کدهای سوء استفاده رایج می‌باشند مانند سوء استفاده از داده‌های رمزگذاری شده، حملات اسکریپت بین سایتی و انتقال نا امن داده.

سه چهارم از این برنامه‌ها هنگام ذخیره سازی داده بر روی دستگاه‌های تلفن همراه از روش‌های رمزگذاری مناسب استفاده نمی‌کنند. بسیاری از برنامه‌ها روش‌های SSL/HTTPS را به درستی پیاده سازی نمی‌کنند.

برنامه نویسان باید به منظور کشف این نقاط ضعف از روش هایی مانند اسکن برنامه برای امنیت، تست نفوذ و رویکردی برای توسعه کد امن بهره گیرند.