-->

جاري تحميل ... maousou3a

إعلان الرئيسية

ticker

إعلان في أعلي التدوينة

الصفحة الرئيسية قد تحتوي بعض تطبيقات الهاتف المحمول على سلوكيات مخفية لا يراها المستخدمون أبدًا

قد تحتوي بعض تطبيقات الهاتف المحمول على سلوكيات مخفية لا يراها المستخدمون أبدًا

حجم الخط



 اكتشف فريق من الباحثين في مجال الأمن المعلوماتي أن عددًا كبيرًا من تطبيقات الهواتف المحمولة تحتوي على أسرار مشفرة تسمح للآخرين بالوصول إلى البيانات الخاصة أو حظر المحتوى المقدم من المستخدمين.


قال تشيكيانج لين ، الأستاذ المشارك في علوم وهندسة الكمبيوتر في جامعة ولاية أوهايو والمؤلف الرئيسي للدراسة ، إن نتائج الدراسة: أن التطبيقات على الهواتف المحمولة قد تحتوي على سلوكيات خفية أو ضارة لا يعرف عنها المستخدمون إلا القليل أو لا شيء.


تم قبول الدراسة للنشر في ندوة IEEE لعام 2020 حول الأمن والخصوصية في مايو. تم نقل المؤتمر عبر الإنترنت بسبب تفشي فيروس كورونا العالمي (COVID-19).


قال لين إن تطبيقات الأجهزة المحمولة تتفاعل عادةً مع المستخدمين من خلال معالجة مدخلات المستخدم والاستجابة لها. على سبيل المثال ، يحتاج المستخدمون غالبًا إلى كتابة كلمات أو جمل معينة ، أو النقر فوق الأزرار وشاشات الشرائح. تطالب هذه المدخلات التطبيق بتنفيذ إجراءات مختلفة.


في هذه الدراسة ، قام فريق البحث بتقييم 150 ألف تطبيق. لقد اختاروا أفضل 100000 تنزيلًا بناءً على عدد التنزيلات من متجر Google Play ، وأعلى 20000 تنزيل من سوق بديل ، و 30000 من التطبيقات المثبتة مسبقًا على الهواتف الذكية التي تعمل بنظام Android.


ووجدوا أن 12706 من هذه التطبيقات ، حوالي 8.5 بالمائة ، تحتوي على شيء أطلق عليه فريق البحث "أسرار الباب الخلفي" - سلوكيات مخفية داخل التطبيق تقبل أنواعًا معينة من المحتوى لإثارة سلوكيات غير معروفة للمستخدمين العاديين. ووجدوا أيضًا أن بعض التطبيقات تحتوي على "كلمات مرور رئيسية" مضمنة ، والتي تسمح لأي شخص لديه كلمة المرور هذه بالوصول إلى التطبيق وأي بيانات خاصة مضمنة فيه. ووجدوا أن بعض التطبيقات بها مفاتيح وصول سرية يمكن أن تؤدي إلى خيارات مخفية ، بما في ذلك بيانات الدفع.


قال لين: "كل من المستخدمين والمطورين معرضون للخطر إذا حصل شخص سيء على هذه الأسرار الخلفية". في الواقع ، كما قال ، يمكن للمهاجمين المتحمسين عكس هندسة تطبيقات الأجهزة المحمولة لاكتشافها.


قال Qingchuan Zhao ، مساعد أبحاث الدراسات العليا في ولاية أوهايو والمؤلف الرئيسي لهذه الدراسة ، إن المطورين غالبًا ما يفترضون خطأً أن الهندسة العكسية لتطبيقاتهم ليست تهديدًا مشروعًا.


قال تشاو: "أحد الأسباب الرئيسية لاحتواء تطبيقات الأجهزة المحمولة على هذه" الأسرار الخلفية "هو أن المطورين أساءوا الثقة". وقال إنه لتأمين تطبيقاتهم حقًا ، يحتاج المطورون إلى إجراء عمليات التحقق من صحة إدخال المستخدم ذات الصلة بالأمان ودفع أسرارهم على خوادم الواجهة الخلفية.


وجد الفريق أيضًا 4028 تطبيقًا آخر - حوالي 2.7 في المائة - منعت المحتوى الذي يحتوي على كلمات رئيسية محددة تخضع للرقابة أو التنمر عبر الإنترنت أو التمييز. قال لين إن هذه التطبيقات قد تحد من أنواع معينة من المحتوى لم يكن مفاجئًا - لكن الطريقة التي فعلوا بها ذلك كانت: التحقق من صحتها محليًا بدلاً من التحقق عن بُعد.


وقال: "في العديد من المنصات ، يمكن تعديل المحتوى الذي ينشئه المستخدم أو تصفيته قبل نشره" ، مشيرًا إلى أن العديد من مواقع التواصل الاجتماعي ، بما في ذلك Facebook و Instagram و Tumblr ، تحد بالفعل من المحتوى المسموح للمستخدمين بنشره على تلك المنصات.


"لسوء الحظ ، قد تكون هناك مشاكل - على سبيل المثال ، يعرف المستخدمون أن كلمات معينة محظورة من سياسة النظام الأساسي ، لكنهم غير مدركين لأمثلة للكلمات التي تعتبر كلمات محظورة ويمكن أن تؤدي إلى حظر المحتوى دون علم المستخدمين ، " هو قال. "لذلك ، قد يرغب المستخدمون في توضيح سياسات محتوى النظام الأساسي الغامضة من خلال رؤية أمثلة للكلمات المحظورة."


بالإضافة إلى ذلك ، قال إن الباحثين الذين يدرسون الرقابة قد يرغبون في فهم المصطلحات التي تعتبر حساسة. طور الفريق أداة مفتوحة المصدر ، تسمى InputScope ، لمساعدة المطورين على فهم نقاط الضعف في تطبيقاتهم ولإثبات إمكانية جعل عملية الهندسة العكسية أوتوماتيكية بالكامل.

التصنيفات:
تعديل المشاركة
Reactions:
ليست هناك تعليقات
إرسال تعليق

إعلان أسفل المقال