سایت خبری
famaserver
  • صفحه اصلی
  • اخبار ورزشی
  • بین الملل
  • اقتصادی
  • اخبار استانها
  • اخبار روز
  • سیاسی
  • علمی و فناوری
سایت خبری
برترین عناوین خبری
  • خرید بیمه: سنتی یا آنلاین؟ کدامیک تجربه بهتری برای مشتریان ایجاد می‌کند؟

سرتیتر خبرها

1 ماه پیش

1 ماه پیش

1 ماه پیش

1 ماه پیش

1 ماه پیش

1 ماه پیش

1 ماه پیش

1 ماه پیش

1 ماه پیش

1 ماه پیش

اپلیکیشن‌های اندروید چینی ناامن هستند؟

زمان انتشار: 20 می 2025 ساعت 13:24

دسته بندی: علمی و فناوری

شناسه خبر: 563464

زمان مطالعه: 6 دقیقه

اپلیکیشن‌های اندروید چینی ناامن هستند؟

اپلیکیشن‌های اندروید چینی ناامن هستند؟

به گزارش یولن، در یک پژوهش، محققان به بررسی تعداد ۱۶۹۹ اپلیکیشن برتر از فروشگاه گوگل پلی و همچنین ۸۱۷ برنامه از فروشگاه شیائومی پرداخته‌اند. نتایج به دست آمده نشان می‌دهند که در حدود ۴۷.۶ درصد از اپلیکیشن‌های موجود در فروشگاه شیائومی برای رمزگذاری ارتباطات شبکه‌ای خود به روش‌های اختصاصی و ناامن تکیه می‌کنند. این عدد در مورد اپلیکیشن‌های موجود در فروشگاه گوگل پلی تنها 3.51 درصد گزارش شده است. 

این استفاده گسترده از پروتکل‌های سفارشی و دارای نقص، به جای بهره‌گیری از پروتکل امنیتی لایه انتقال استاندارد (TLS)، داده‌های حساس کاربران را در معرض خطر قرار می‌دهد.

به نقل از گجت‌نیوز، این گروه تحقیقاتی ابزاری خودکار به نام WireWatch را توسعه داده‌اند که به جستجو در فروشگاه‌های برنامه می‌پردازد، با رابط‌های کاربری برنامه‌ها تعامل برقرار می‌کند، ترافیک شبکه را ضبط کرده و سپس آن را به منظور شناسایی رمزگذاری‌های غیراستاندارد دسته‌بندی می‌کند.

تحلیل‌های انجام شده توسط آن‌ها نشان داد که اپلیکیشن‌های موجود در فروشگاه شیائومی که اغلب برای بازار چین توسعه یافته‌اند، از رمزگذاری اختصاصی با طراحی ضعیف استفاده می‌کنند. این برنامه‌ها، که مجموعاً 130 میلیارد دانلود داشته‌اند، شامل نام‌های شناخته‌شده‌ای هستند که توسط کیت‌های توسعه نرم‌افزاری (SDK) شرکت‌هایی نظیر علی‌بابا و تنست پشتیبانی می‌شوند.

آسیب‌پذیری‌ها در این برنامه‌ها بسیار آشکار بود. هشت مورد از 9 خانواده پروتکل رایج، از جمله Alibaba mPaaS و Tencent DNSPod، به دلیل استفاده از کلیدهای ثابت یا روش‌های رمزنگاری معیوب مانند AES-CBC بدون استفاده از روش پدینگ مناسب، درخواست‌های قابل رمزگشایی ارسال می‌کردند.

به عنوان نمونه، کیت توسعه نرم‌افزاری mPaaS متعلق به شرکت علی‌بابا که در برنامه‌هایی مانند UC Browser مورد استفاده قرار می‌گیرد، داده‌های مربوط به مرورگر را با یک کلید ثابت که در یک فایل تصویری ذخیره شده رمزگذاری می‌کند و این کلید به آسانی توسط مهاجمان قابل استخراج است.

این مسئله اطلاعات کاربران از قبیل تاریخچه مرور و فراداده‌های دستگاه را در معرض خطر شنود شبکه یا حملات میانی قرار می‌دهد. علاوه بر این، 49.1 درصد از برنامه‌های موجود در فروشگاه شیائومی در اعتبارسنجی گواهینامه‌های TLS با شکست مواجه می‌شوند که این امر میزان خطر را افزایش می‌دهد.

پیامدهای این موضوع، به ویژه با در نظر گرفتن مقیاس وسیع آن، بسیار قابل توجه است. اپلیکیشن‌های که بیش از یک میلیارد دانلود شده‌اند، به طور قابل‌توجهی تحت تأثیر این آسیب‌پذیری‌ها قرار گرفته‌اند.

پژوهشگران این مسائل را با فروشندگان این برنامه‌ها در میان گذاشته‌اند و برخی از آن‌ها مانند iQIYI و تنست تاکنون اصلاحاتی را اعمال کرده‌اند. یکی از محققان گفته است: «ادامه استفاده از روش‌های رمزنگاری سفارشی با طراحی ضعیف همچنان یک مشکل اساسی در میان محبوب‌ترین اپلیکیشن‌های تلفن همراه در سطح جهان به شمار می‌رود.»

۵۸۵۸

حتما بخوانید : هشدار دانشمندان درباره برخورد احتمالی فوران خورشیدی به زمین
برچسب ها
اندروید
اشتراک گذاری

اخبار مرتبط

  • حتی پاپ هم با فراری لوچه ارتباط برقرار نکرد / عکس
    حتی پاپ هم با فراری لوچه ارتباط برقرار نکرد / عکس 1 ماه پیش
  • شکست جنگنده‌ غربی در خلیج فارس؛ آیا «J-۱۰CE» واقعاً تایفون را کیش‌ومات کرد؟
    شکست جنگنده‌ غربی در خلیج فارس؛ آیا «J-۱۰CE» واقعاً تایفون را کیش‌ومات کرد؟ 1 ماه پیش
  • خیز رقیب کره‌ای اسپیس‌ایکس برای تسخیر مدار زمین
    خیز رقیب کره‌ای اسپیس‌ایکس برای تسخیر مدار زمین 1 ماه پیش
  • بنزین اکتان ۸۸ و ۸۹  چه تفاوت هایی دارند؟
    بنزین اکتان ۸۸ و ۸۹ چه تفاوت هایی دارند؟ 1 ماه پیش

دیدگاه ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته بندی موضوعات

  • آذربایجان شرقی 577
  • آذربایجان غربی 484
  • اجتماعی 12218
  • اخبار استانها 35
  • اخبار بورس 276
  • اخبار تکنولوژی 120
  • اخبار روز 42
  • اخبار ورزشی 15500
  • اردبیل 359
  • اصفهان 603
  • اقتصادی 11379
  • البرز 1631
  • ایلام 246
  • بازار کار 392
  • بوشهر 165
  • بین الملل 22862
  • تبلیغات 26
  • تهران 342
  • چند رسانه ای 0
  • چهارمحال و بختیاری 761
  • خراسان جنوبی 309
  • خراسان رضوی 668
  • خراسان شمالی 166
  • خوزستان 384
  • زنجان 310
  • سبک زندگی 437
  • سلامت 3385
  • سمنان 2082
  • سیاسی 9697
  • سیستان و بلوچستان 5
  • عکس 79
  • علمی و فناوری 8330
  • فارس 404
  • فرهنگ و هنر 5101
  • قزوین 547
  • قم 330
  • کاریکاتور 78
  • کردستان 538
  • کرمان 2091
  • کرمانشاه 478
  • کهگیلویه و بویراحمد 444
  • گلستان 315
  • گیلان 335
  • لرستان 18
  • مازندران 84
  • مرکزی 5
  • هرمزگان 398
  • همدان 603
  • یزد 160
famaserver

جدیدترین مقالات

  • 1 ماه پیش
  • 1 ماه پیش
  • 1 ماه پیش
  • 1 ماه پیش
  • 1 ماه پیش

لینکهای پیشنهادی

دانلود نرم افزار |  گلدن ویزای یونان | کابل شبکه | درریزان

میزبانی در هاست لینوکس فاماسرور