انتشار شده در تاریخ 1399/02/03 - 11:08

شناسایی آسیب‌پذیری برنامه‌های همراه بانک

شرکت امنیتی «Positive Technologies» برخی از آسیب‌پذیری‌های برنامه‌های همراه بانک را شناسایی کرد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری «Positive Technologies» در گزارشی تازه اقدام به بررسی امنیت اپلیکشین‌های همراه بانک کرده‌ و به این نتیجه رسیدند که نیمی از آسیب‌پذیری‌ها در بخش سرور و کدمنبع برنامه‌ها بوده و از هر دو همراه بانک یکی هدف حملات سایبری و سرقت وجه قرار می‌گیرد.

کارشناسان این شرکت برای انجام تحقیقات، 14 اپلیکیشن همراه بانک اندروید و آی‌اواس چندمنظوره را با موافقت توسعه‌دهندگان آن‌ها از فروشگاه‌های رسمی گوگل‌پلی و اپ‌استور انتخاب کردند که بیش از 500 هزار بار توسط کاربران دانلود شده‌ بودند.

طبق این گزارش، هیچ‌یک از برنامه‌های موردبررسی از سطح امنیتی قابل قبولی برخوردار نبوده و بخش‌های سرور و کلاینت آن‌ها همواره در معرض تهدیدات سایبری بوده است.

به گفته محققان، مهاجمان 76 درصد از آسیب‌پذیری‌ها را می‌توانند بدون دسترسی فیزیکی به دستگاه و بدون نیاز به مجوز ادمین مورد بهره‌برداری قرار دهند.

متخصصان این شرکت معتقدند ازآنجایی‌که به توسعه‌دهندگان برنامه‌های اندروید فرصت بیشتری جهت پیاده‌سازی قابلیت‌های مختلف در برنامه‌ها داده می‌شود، میزان آسیب‌پذیری برنامه‌های اندروید به‌مراتب بیشتر از آی‌اواس می‌شود.

آسیب‌پذیری‌های مخرب برنامه‌های اندروید مربوط به عملکرد ناامن Deep Link و خطاهای منطقی و «Business logic» بوده است که می‌توانند خسارت مالی زیادی به بانک وارد کنند.

محققان این شرکت به بانک‌ها توصیه کردند در طراحی و توسعه برنامه‌های تلفن همراه به مسائل امنیتی توجه بیشتری کرده و در رویکردهای توسعه تجدیدنظر نمایند، چراکه بیشتر آسیب‌پذیری‌ها در بخش سرور و کد منبع این برنامه‌ها نهفته است.

آن‌ها به کاربران نیز توصیه کردند برنامه‌ها را از فروشگاه‌های رسمی دانلود کنند و به سایت‌های مشکوک مراجعه نکرده و روی لینک‌هایی که در پیام‌رسان‌ها یا از طریق اس‌ام‌اس به آن‌ها ارسال می‌گردد کلیک نکنند و سیستم‌عامل و برنامه‌های نصب‌شده روی دستگاه خود را به‌موقع به‌روزرسانی کنند.