آسیب پذیری های مشکوک٠برنامه ÛŒ تلÙÙ† همراه٠ویژه ÛŒ Ú©Ù†Ùرانس RSA
Ú©Ù†Ùرانس RSA سال جاری علی رغم خدشه دار شدن نام شرکت RSA برای همکاری با آژانس جاسوسی NSAØŒ برگزار شد. به منظور راØتی شرکت کنندگان در این Ú©Ù†Ùرانس، یک برنامه ÛŒ ویژه ÛŒ تلÙÙ† همراه تعبیه شده بود Ú©Ù‡ به Ú¯Ùته ÛŒ شرکت IOActive دارای تعداد زیادی آسیب پذیری بوده است.
مدیر Ùنی٠IOActiveØŒ Gunter OllmannØŒ ادعا Ù…ÛŒ کند Ú©Ù‡ این آسیب پذیری ها به مهاجم امکان اجرای Øملات مرد میانی، تزریق کد مخرب Ùˆ سرقت اطلاعات Ù…Øرمانه ÛŒ Øساب کاربری را Ù…ÛŒ دهد.
شاید اگر این برنامه هم مانند سایر برنامه های کاربردی تلÙÙ† همراه، یک برنامه ÛŒ عمومی بود، تاکنون هشدارهای Ùراوانی در مورد آسیب پذیری های آن منتشر Ù…ÛŒ شد، اما این برنامه Ùقط ویژه ÛŒ Ú©Ù†Ùرانس RSA بوده است Ùˆ تنها چند هزار بار بارگیری شده است.
جالب ترین آسیب پذیری این برنامه مربوط به پایگاه داده ÛŒ SQLite است Ú©Ù‡ در تلÙÙ† همراه قربانی بارگیری Ù…ÛŒ شود Ùˆ برنامه ÛŒ سخن رانی ها Ùˆ خلاصه ÛŒ Ùعالیت های سخن ران را به کاربر نمایش Ù…ÛŒ دهد Ùˆ البته به دلیلی Ú©Ù‡ هنوز مشخص نیست، این پایگاه داده نام Ùˆ نام خانودگی تمام اÙرادی Ú©Ù‡ این برنامه را بارگیری کرده اند را نیز شامل Ù…ÛŒ شود!
شاید آسیب پذیری های این برنامه واقعاً عمدی نبوده باشد، هرچند با توجه به شرایط اÙرادی Ú©Ù‡ در این Ú©Ù†Ùرانس Øاضر Ù…ÛŒ شوند، قطعاً دست یابی به داده های آن ها ارزش مند است، اما نکته مهم این جاست Ú©Ù‡ برنامه های خاص Ú©Ù‡ برای مدت Ù…Øدودی توسعه پیدا Ù…ÛŒ کنند، غالباً دارای ضع٠های امنیتی زیادی هستند Ú©Ù‡ در یک برهه ÛŒ خاص Ùˆ بدون این Ú©Ù‡ سروصدایی در رسانه های در مورد آسیب پذیری آن ها منتشر شود، اØتمالاً قربانیان بسیاری Ù…ÛŒ گیرند Ùˆ اطلاعات Ù…Øرمانه ÛŒ زیادی را به سرقت Ù…ÛŒ برند.
با این تجربه ÛŒ گران بها، Ollmann به کاربران توصیه Ù…ÛŒ کند، در Ú©Ù†Ùرانس ها Ùˆ گردهمایی ها هرچند Ú©Ù‡ Ù…Øور کلیدی این Ú©Ù†Ùرانس، امنیت باشد، نمی توان به برنامه های تلÙÙ† همراه اعتماد کرد Ùˆ بهتر است از روش های سنتی مانند زمان بندی Ú©Ù†Ùرانس به صورت کاغذی استÙاده کرد.
منبع +