یک گزارش که روز سه‌شنبه توسط Appthority که یک شرکت امنیتی تلفن همراه است، منتشر شد، نشان داد که برنامه‌های کاربردی اندروید و iOS اغلب توسط شرکت‌ها در فهرست سیاه قرار داده شده‌اند. براساس داده‌های جمع‌آوری‌شده توسط شرکت Appthority، برنامه‌های iOS معمولا به خاطر این حقیقت که در داده‌ها نفوذ می‌کنند، در فهرست سیاه قرار داده می‌شوند. برنامه‌ی iOS که معمولا در فهرست سیاه قرار می‌گیرد، واتس‌آپ است، به خاطر این حقیقت که اطلاعاتی را از دفترچه‌ی آدرس دستگاه به کارگزارهای راه دور ارسال می‌کند که خطر بالایی دارد.

یکی دیگر از برنامه‌های iOS که معمولا در فهرست سیاه قرار می‌گیرد برنامه‌ی پوکمون گو است که به دفترچه‌ی آدرس و دوربین دستگاه دسترسی پیدا کرده و مکان کاربر را ردگیری می‌کند. برنامه‌ی WinZip نیز توسط بسیاری از سازمان‌ها به دلیل این حقیقت که پیامک ارسال می‌کند، مسدود شده است. این نوع رفتارها می‌تواند یک خطر جدی را در یک محیط سازمانی ایجاد کند، مخصوصا اگر داده‌ها بدون رمزنگاری منتقل شوند.

اکثر برنامه‌های iOS که در فهرست سیاه قرار گرفته‌اند، در دسته‌بندی شبکه‌های اجتماعی و سرگرمی قرار دارند، در مقابل بسیاری از برنامه‌های اندروید موجود در فهرست سیاه ابزارها هستند. برنامه‌ی اندرویدی که اغلب در فهرست سیاه قرار می‌گیرد Poot نام دارد، این برنامه ابزاری است که اجازه می‌دهد شما دسترسی عمقی و ریشه‌ای به سامانه‌ عامل دستگاه خود داشته باشید. دیگر برنامه‌های اندرویدی که معمولا مسدود می‌شوند، AndroidSystemTheme ،Where’s My Droid Pro ،Weather و Crocodile Simulator هستند. در حالی‌که برخی از برنامه‌های اندرویدی به دلیل ردگیری مکان کاربر یا ارسال داده‌های رمزنگاری‌نشده در فهرست سیاه قرار می‌گیرند، در بسیاری از موارد مشکل این است که این برنامه‌ها رفتار مخربی را از خود نشان می‌دهند.

تجزیه و تحلیل ۱۵۰ برنامه‌‌ی کاربردی تلفن همراه که در محیط‌های سازمانی به کار گرفته می‌شوند نشان داد که در مورد برنامه‌های اندرویدی ۸۶٫۷ درصد از ارتباطات در کارگزاری هستند که در آمریکا قرار دارد و پس از آن کشورهایی مانند ایرلند با ۷٫۷ درصد ، آلمان با ۲٫۱ درصد و سوئد با ۰٫۷ درصد قرار می‌گیرند. در مورد برنامه‌های iOS، نزدیک به ۹۴ درصد از ارتباطات به کارگزاری در آمریکا متصل است و بقیه ارتباطات در کارگزارهای کشورهایی مانند ایرلند با ۳٫۸۲ درصد، هلند با ۰٫۸۶ درصد و آلمان با ۰٫۸۶ درصد قرار می‌گیرند. شرکت Appthority در گزارش خود فهرستی از ۱۰۰ برنامه‌ی اندرویدی و iOS که در شرکت‎ها استفاده می‌شوند را همراه با نمره‌ی خطر آن‌ها آورده است، که این می‌تواند به سازمان‌ها کمک کند تا خطرهای مرتبط با برنامه‌هایی که معمولا توسط کارکنان آن‌ها استفاده می‌شود را ارزیابی کنند.

داونینگ گورا، رئیس و یکی از بنیان‌گذاران Appthority توضیح داد: «گروه‌های امنیتی شرکت‌ها نیاز دارند تا بدانند که چه برنامه‌های تلفن همراهی استفاده می‌شوند و هر کدام چه خطرهایی به همراه دارند و اینکه همتایانشان چگونه از سیاست‌های تهدید تلفن همراه استفاده می‌کنند تا به طور موثرتری بتوانند امنیت داده‌ای شرکت را حفظ کند. به وسیله‌ی BYOD و COPE بسیاری از برنامه‌های پراستفاده‌ی تایید شده توسط فروشگاه برنامه از طریقی خود را به داخل شرکت‌ها می‌رسانند و خطراتی را برای داده‌های حساس شرکت ایجاد می‌کنند.»

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

شرکت‌ها برنامه‌های iOS را به دلیل نفوذ به داده‌ها، در لیست سیاه قرار دادند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *