فناوریمقالات وب

تعداد کمی از اپلیکیشن های IOS الزمات امنیتی جدید اپل را برآورده می سازند

بر اساس تحقیقات و مطالعات انجام شده، تنها ۳ درصد از ۲۰۰ یکیشن برتر IOS نصب شده بر روی دستگاه های شرکت های مختلف در سرتاسر جهان، الزامات امنیتی جدید اپل را به کار گرفته اند. همانطور که می دانید شرکت اپل در ژوئن  ۲۰۱۶،  اعلام کرد که (App Transport Security) برای تمامی های جدیدی که در گاه اپل قرار می گیرند از اول ژانویه سال ۲۰۱۷ اجباری خواهد بود.

  ATS که برای اولین بار در IOS9 معرفی شد، اپلیکیشن موجود را مجبور می کند از طریق ارتباط HTTPS به یک سرویس متصل شود.  در چنین شرایطی می توان مطمئن بود که  داده های انتقال داده شده با آن امن تر می شوند.  تنها یک ماه قبل از اینکه استفاده از ATS توسط شرکت اپل به یک گزینه اجباری تبدیل شود، تحقیقات انجام شده نشان می داد که تنها شش مورد از ۲۰۰ اپلیکیشن برتر شرکتی از این مورد تبعیت می کنند. رابی فورکیش معاون مهندسی در شرکت Appthority چنین می گوید:” محققان ما دریافتند که اکثریت قریب به اتفاق اپلیکیشن های به کار رفته در شرکت ها به طور کامل از استانداردهای رمزگذاری داده ها استفاده نمی کنند.  این موضوع باید به یک نگرانی جدی برای شرکت ها تبدیل شود. دستورالعمل جدید ATS تنها بر روی اپلیکیشن های جدیدی اعمال می شود که تازه وارد فروشگاه اپل شده اند.  به همین خاطر این دستور نیز موارد استثنایی دارد.  با اینکه دستور العمل جدید باید بتواند  امنیت داده های موجود را بیشتر کند  اما حتی بعد از اول ژانویه نیز اپلیکیشن هایی را خواهیم دید که از استانداردهای رمزگذاری داده ها استفاده نمی کنند. به همین خاطر، کسب وکارها باید خطرات مرتبط با چنین استثناهایی را بدانند و تشخیص دهند.  وجود چنین مواردی می تواند شرکت را به خطر بیندازد و داده های موجود را نا امن سازد. “

این تحقیق همچنین نشان داده است که ۵۵ درصد از اپلیکیشن هایی که  توسط شرکت های مختلف مورد استفاده قرار می گیرد به جای استفاده از HTTPS از استفاده می کنند. این در حالیست که  ۸۳ درصد از آن ها ATS را برای تمامی ارتباطات شبکه ای خود غیر فعال می کنند و ۲۶ درصد از آن ها نیز ATS را در سطح جهانی غیر فعال می کنند و از کار می اندازند. بر اساس تحقیقی که Appthority انجام داده است، اپلیکیشن های موجودی که به طور کامل از این دستور تبعیت نمی کنند؛ از اپل استور حذف نخواهند شد. این موضوع بدین معنی است که شرکت ها باید در مورد اپلیکیشن هایی که در محیط شرکتی مورد استفاده قرار می گیرد هوشیار باشند و امنیت داده ها را بسنجند. هدف از این مطالعه، توضیح الزامات فنی ATS و مکانیسمی بود که اپل برای استثناهای قابل قبول فراهم می کند.جیمز لین رئیس تحقیقات امنیتی شرکت Sophos، داده است که فعالیت های تجاری و داخلی نا امن در نرم افزارهای تلفن همراه به هکرها کمک می کند راه سریع تری برای ورود به شرکت داشته باشند.  تاکید زیادی بر روی میلیون ها بدافزار موبایلی که  کشف شده است وجود دارد اما او معتقد است که اپلیکیشن های نا امن می تواند تهدید بیشتری برای شرکت داشته باشد. او در این باره می گوید: :”علی رغم قابلیت های امنیتی آماده که در دسترس مخاطبان و مشتریان قرار دارد باز هم وجود چنین فعالیت های برنامه نویسی بسیار بد و خطرناک است. “

لین که ۱۰۰۰ مورد از اپلیکیشن های برتر را به منظور درک شیوه های رمزگذاری، انتقال داده ها، تایید هویت  و ذخیره سازی داده ها مورد بررسی قرار داده است معتقد است  که استفاده نکردن از قابلیت های امنیتی موجود بر روی دستگاه های موبایلی شوک برانگیز است. بیشتر شرکت های بزرگ نیز از این قابلیت ها چشم پوشی می کنند.

منبع

Rate this post
برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن