تک تایمز : Symantec: بیش از ۱۸۰۰ اپلیکیشن در حال سرقت اطلاعات شما هستند

به گزارش سرویس تازه های دنیای فناوری مجله تک تایمز ،

موسسه امنیت سایبری Symantec با انتشار گزارش جدیدی هشدار داده است که چندین اپلیکیشن با میلیون‌ها کاربر احتمالا به اطلاعات کاربران دسترسی پیدا کرده‌اند و این موضوع می‌تپاند بسیار خطرناک باشد. 

به گفته این موسسه، آسیب‌پذیری مذکور ممکن است مربوط به توکن‌های سرویس وب آمازون (AWS) باشد که اجازه دسترسی به اطلاعات کاربران را به اپلیکیشن‌های متعددی می‌دهد‌. تاکنون این باگ امنیتی در ۱,۸۵۹ اپلیکیشن مشاهده شده است که ۹۸ درصد آن‌ها در آی او اس بوده است. 

در گزارش Symantec آمده است که ۵۳ درصد اپلیکیشن‌ها از اطلاعات شخصی کاربران در AWS استفاده مجدد می‌کنند که این موضوع به خاطر استفاده این اپلیکیشن‌ها از کیت‌های توسغه نرم افزار اتفاق می‌افتد و باعث دسترسی گسترده این اپلیکیشن‌ها به اطلاعات شخصی کاربران می‌شود.

البته شدت این آسیب‌پذیری در صورت اجازه AWS برای دسترسی به فقط به یک فایل در سرویس ذخیره ساده آمازون (S3) چندان زیاد نیست اما مثلا در مورد کیت B2B که اجازه دسترسی به کل زیرساختار ابری آمازون را می‌دهد این موضوع می‌تواند بسیار مشکل‌ساز باشد. 

به گفته Symantec‌، بیش از ۱۵ هزار کسب‌وکار که از سرویس ابری AWS استفاده می‌کنند در معرض این آسیب‌پذیری قرار دارند و احتمالا اطلاعات کارمندان و مشتریان آن‌ها درز پیدا کرده است. 

این موسسه در انتهای گزارش خود ‌گفته است استفاده مجدد از توکن‌های AWS منجر به دسترسی وسیع‌تر و راحت‌تر اپلیکیشن‌ها به اطلاعات کاربران می‌شود و بنابراین باید از این کار اجتناب شود. طبق بررسی‌های این موسسه، حدود ۴۷ درصد اپلیکیشن‌ها که از سرویس AWS استفاده می‌کنند امکان دسترسی به این اطلاعات را می‌توانند داشته باشند. حالا باید منتظر بمانیم و ببینیم که واکنش آمازون به این گزارش چه خواهد بود و چه اقداماتی را برای رفع باگ مذکور انجام خواهد داد. 

منبع: Gizchina

بمنظور اطلاع از دیگر خبرها به صفحه اخبار فناوری مراجعه کنید.

درباره ی امیر

مطلب پیشنهادی

تک تایمز : وزیر ارتباطات: شبکه های اجتماعی داخلی از خارجی ها بهترند!

به گزارش سرویس تازه های دنیای فناوری مجله تک تایمز ، عیسی زارع‌پور وزیر ارتباطات …