آمارهای سال ۲۰۱۹ نشان میدهد که ۲۵ میلیون نفر حداقل یک بار در ماه از اپلیکیشنهای دوستیابی استفاده کردهاند (این آمار نسبت به سال ۲۰۱۸، ۵.۳٪ رشد داشته است). ممکن است برخی کاربران بتوانند از طریق این اپلیکیشنها به عشق زندگی خود برسند، اما بسیاری هم از انتشار و افشای اطلاعات حساس و خصوصی خود شکایت کردهاند.
در این مقاله به بررسی جنبههای امنیتی و حریم خصوصی ۱۴ اپلیکیشن دوستیابی مطرح (از لحاظ محبوبیت، تعداد دانلود و بازدید کاربران) پرداخته شده، در این آزمایش از تکنولوژی z۳a (تحلیل پیشرفته اپلیکیشنها) استفاده شدهاست.
نتایج این تحقیقات شاید شما را مجاب کند که دیگر سمت اپلیکیشن دوستیابی نروید.
- ۱۰۰٪ اپلیکیشنهای iOS و ۷۱٪ اپلیکیشنهای اندرویدی نتوانستند از تست حریم خصوصی نمره قبولی کسب کنند. این یعنی اطلاعات خصوصی کاربران، شناسه مخصوص دستگاه کاربر، پیامکها و حافظه دستگاهشان در معرض خطر قرار دارد.
- ۱۰۰٪ اپلیکیشنهای iOS و ۹۳٪ اپلیکیشنهای اندرویدی نتوانستد در تست امنیتی نمره قبولی بدست بیاورند. این یعنی اپلیکیشنهای مورد نظر دارای حفرههای امنیتی خطرناک هستند.
همچنین ۲۸ اپلیکیشن محبوب (۱۴ اپلیکیشن iOS و ۱۴ اپلیکیشن اندروید) با استفاده از پروژه متن باز OWASP مورد بررسی قرار گرفته است.
بررسی این اپلیکیشنها نتایج جالبی را در پی داشت. اغلب اپلیکیشنها در برابر انواع حملات آسیب پذیری بودند.
- ۲۷ اپلیکیشن را میتوان با مهندسی معکوس، مجددا طراحی کرد.
- ۲۵ اپلیکیشن اطلاعات ارتباطی را رمزگذاری نمیکردند.
- ۲۳ اپلیکیشن اطلاعات را به صورت امن ذخیره نمیکنند.
- کدهای ۱۴ اپلیکیشن را میتوان دستکاری کرد.
پس از انجام بررسیهای تکمیلی با تمامی توسعه دهندگان اپلیکیشنهای دوست یابی تماس گرفته و موضوع را با آنها در میان گذاشتیم. مشکل اساسی اینجاست که هیچ یک از این توسعه دهندگان از تاثیرات و خطرات ناشی از حفرههای امنیتی اپلیکیشنهای خود آگاهی نداشتند.
در واقع تاثیرات و خطرات استفاده از اپلیکیشنهای دوستیابی فقط کاربران را تحت تاثیر قرار نمیدهد، بلکه شرکتها، سازمانها و ارگانهای دولتی هم از آسیبهای ناشی از این اپلیکیشنها در امان نخواهند بود. برای مثال سربازان آمریکایی به دلایل امنیتی حق استفاده از اپلیکیشن تیک تاک (Tik Tok) را ندارند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.