ضعف امنیتی در نرم افزرهای محبوب اندروید

بر اساس گزارشی که توسط گروه تحقیقات قانونی وآموزشی سایبر دانشگاه New Haven انجام گرفت، مشخص گردید که نرم افزارهایی مانند WhatsApp و Viber نقاط ضعف امنیتی را دارا می باشند که اطلاعات کاربران را در معرض خطر قرار می دهد.

در این گزارش عنوان شده است که نرم افزار Instagram متعلق به Facebook، همچنان تصاویر را بدون رمزگذاری بر روی سرورهای خود نگهداری می کند و دسترسی به این فایلها بدون نیاز به تائید هویت امکان پذیر است. این تحقیق نشان می دهد که ضـعف های امنیتی مشابهی در نرم افزارهای Oovoo ،MessageMe ،Tango و HeyWire در هنگام رد و بدل شدن تصاویر بین کاربران وجود دارد.

در انجام این تحقیقات از ابزارهای تحلیل ترافیک شبکه، نظیر Wireshark و NetworkMinerاستفاده شده تا مشخص گردد که در انجام برخی عملیات توسط نرم افزارهای کاربردی Android چه نوع داده هایی مبادله می شود.

این نرم افزارها تصاویر متعلق به یک کاربر را با لینک های ساده http نگهداری می کنند و سیس این لینک ها را به کاربر دیگر ارسال می نمایند. حال اگر به نحوی، افراد غیرمجاز این لینک ها را در اختیار داشته باشند می توانند بدون هیچگونه تائید هویتی، به تصاویر کاربران دسترسی پیدا کنند.