تحقیقات نشان می دهد تقریباً نیمی از اپلیکیشن‌ها اطلاعات کاربران را به خطر می‌اندازند.

علی‌رغم افزایش آگاهی نسبت به امنیت اینترنتی و رخنه‌های امنیتی مهم، تحقیقی جدید نشان می‌دهد که تقریباً نیمی از نرم‌افزارهای اینترنتی اطلاعات کاربران را به خطر می‌اندازند تا سرقت شوند و همه‌ی آن‌ها حداقل یک نقطه‌ضعف برای شروع این آسیب‌پذیری دارند.

مطالعه نمایید: کاربران هنوز هم به شبکه‌های اجتماعی و اپلیکیشن‌ها برای محافظت از اطلاعات اعتماد می‌کنند

شرکت فناوری‌های مثبت (Positive Technologies) آزمایش‌های مختلفی را انجام داده.

در این آزمایشها از ابزار خودکار و دستی به کمک روش‌های جعبه‌ی سفید، خاکستری و سیاه بر روی 23 اپلیکیشن متفاوت استفاده شده است.

مطالعه نمایید: ۴ نوع حمله‌ی سایبری که کاربر به‌احتمال‌زیاد با آن‌ها مواجه می‌شوید

نتیجه‌ی این آزمایش‌ها بنا بر اپلیکیشن‌های اینترنتی شرکت‌ها برای گزارش‌های آماری این بوده که مهاجمان اینترنتی می‌توانند از 44 درصد اپلیکیشن‌هایی که با اطلاعات کاربران سروکار دارند مثل آن‌هایی که برای وب‌سایت‌های بانکی هستند یا آن‌هایی که برای فروشگاه‌های اینترنتی جنس عرضه می‌کنند و یا شرکت‌های ارتباطاتی، اطلاعات شخصی دیگران را به دست آورند.

مطالعه نمایید: بر اساس گزارشی گوگل، فیس‌بوک و مایکروسافت مردم را برای دادن اطلاعات شخصی گول میزنند

آسیب‌پذیری‌های امنیتی می‌توانند در بیش از نیمی از اپلیکیشن‌های استفاده‌شده برای این آزمایش مورد سوءاستفاده قرار بگیرند.

محققان دریافته‌اند که میانگین امنیت نرم‌افزارهای اینترنتی ضعیف باقی می‌ماند. هر اپلیکیشنی که مورد آزمایش قرار گرفته دارای عیوبی در سطوح مختلف امنیتی بوده است.

گزارش این تحقیق همچنین بیان می‌کند که آسیب‌پذیری‌های امنیتی می‌توانند در بیش از نیمی از اپلیکیشن‌های استفاده‌شده برای این آزمایش مورد سوءاستفاده قرار بگیرند و تضمین می‌کند که افراد سودجو می‌توانند به اطلاعات حساس، فرمان‌های مدیریتی یک سرور و کنترل کامل یک سیستم دست پیدا کنند.

محققان همچنین دریافته‌اند که حملاتی که به اپلیکیشن‌های اینترنتی می‌شوند در 96 درصد موارد موفقیت‌آمیز است و 48 درصد اپلیکیشن‌ها در مقابل دسترسی بدون مجوز آسیب‌پذیر هستند. 17 درصد از  این اپلیکیشن‌ها آسیب‌پذیری‌هایی دارند که به مهاجمین این اجازه را می‌دهند تا کنترل کامل اپلیکیشن را به دست بگیرد.

برای این‌که این یافته‌ها را تعجب‌برانگیزتر بیان کنیم باید بگوییم که آسیب‌پذیری‌ها در 100 درصد اپلیکیشن‌های اینترنتی وجود داشته‌اند و از این ‌بین 52 درصد این اپلیکیشن‌ها دارای آسیب‌پذیری‌هایی در سطوح عمیق امنیتی هستند.

لی ان گالووی، سرپرست بخش مقاومت اینترنتی شرکت فناوری‌های مثبت در حین انتشار گزارش تحقیق گفت:

«به یاد داشتن این امر هم مهم است که دسترسی به کدهای منبع این اپلیکیشن‌ها ارزیابی را به‌شدت مؤثرتر می‌کند. با استفاده از بازرسی دستی کدها توانستیم آسیب‌پذیری را در 100 درصد اپلیکیشن‌های آزمایش‌شده پیدا کنیم که ممکن بود در صورت تغییر روش ما پیدا نشوند.»

در بین 10 آسیب‌پذیری‌که در بیشتر اپلیکیشن‌های اینترنتی دیده شده اشکالاتی نظیر تزریق‌های SQL، XML External Entities، فرمان دهی به سیستم‌عامل، Path Traversal یا PHP، سریالی کردن اطلاعات غیرقابل‌اعتماد و دسترسی ناکافی بوده‌اند.