اخبار فناوری اطلاعات
امنیت در برنامههای تناسب اندام و بهداشت ضعیف است
به نظر می رسد که در طول چند سال گذشته تغییرات بسیار کمی را در جهت امنیت برنامههای سلامت و تناسب اندام برای محافظت از اطلاعات کاربران داشتهایم.
به گزارش ایتنا از ایدکو بر اساس یک نظرسنجی که توسط شرکت Arxan که در پاییز گذشته انجام شد مشخص شد که ۸۶٪ برنامههای امنیتی در سلامت امنیتی نیستند و حدود ۵۵٪ کاربران دارای حداقل دو نقطه آسیبپذیری میباشند که با توجه به این نقاط آسیبپذیر تا شش ماه آینده براحتی قابل هک شدن میباشند.
برنامهها به این دلیل تناسب اندام خود را از دست دادند که مهاجمان سایبری در چند سال اخیر کاربران را تشویق به ورود اطلاعات خصوصی شان کرده بودند. این همان مشکلی بود که در چند سال پیش گریبانگیر My Fitnesspal شده بود. این مشکل برای این وب سایت هنوز هم به قوت خود باقی است و بردار حملات هم همچنان حرکت رو به جلو هکرها را نشان میدهد.
شرکت فناوری Arxan که دفتر مرکزی آن در مریلند قرار دارد اعلام کرد که طرحهای امنیتی را در ۷۱ برنامه در ایالات متحده آمریکا، انگلستان، آلمان و ژاپن در برابر حملات سایبری اندازهگیری کرده است.
این شرکت به طور جداگانه با ۱۰۸۳ کاربر در خصوص بهداشت برنامهها، سلامت و تصمیمگیرندگان مسائل IT مصاحبه داشته است.
این یافتهها در این هفته از طریق نسخههای بهداشت و درمان دولت در قالب نرمافزار امنیتی گزارش میشود.
۹۷٪ از این برنامهها فاقد کدهای حفاظت دوگانه میباشند و ۷۹٪ برنامهها حفاظت لایههای انتقال فایل را دارا نبودند و ۵۶٪ از برنامهها تجربه نشت ناخواسته اطلاعات را داشتهاند.
بسیاری از اشکالات توسط دستکاری مهاجمان آسان تر شده و برنامههای مهندسی به شکلی بالقوه باعث نشت اطلاعات کاربران بر اساس فهرستبندی شرکت میشده است.
یکی از این نتایج هم توسط Sam Rahman بود که CTO یک شرکت را بر روی یک قبر نقاشی کرده بود.
Rahman در مورد یافته های خود گفته است: “تصور کنید داشتن سلامت در برنامههای تلفن همراه مانند نشت اطلاعات بهداشتی میشود که ممکن است یک دوز کشندهای از دارو را به دستگاه هوشمند شما تزریق کند.”
در این گزارش آمده است که از ۱۹ برنامه مورد تایید سازمان غذا و دارو انگلستان فقط ۱۵ مورد در تایید وزارت بهداشت این کشور قرار گرفت.
در برابر بازار رو به رشدی که در مقابل داریم در طی دو سال گذشته ۱۲ برنامه را مورد ارزیابی سلامت و بهداشت قرار دادیم. در نهایت هم مشخص شد که ارسال اطلاعات کاربران به ۷۶ بخش مختلف صورت گرفته است. در این ارسالها الگوهای خواب، عادات، مسیرهای در حال غذا خوردن توسط GPS نیز مشخص شد و حتی در چهار عدد از این برنامهها حتی زحمت ذخیره اطلاعات هم وجود نداشت.
امنیت حریم خصوصی در مورد این برنامه ها تاکنون در فهرست FTC باقی مانده است که هنوز هم از چند سال گذشته مورد حل و فصل قرار نگرفته است.
شرکت گارتنر پیش بینی کرده است که تا سال ۲۰۲۰ و با افزایش بیش از ۳۰۰ میلیون اتهام نشت اطلاعات نسبت به سال گذشته حدود ۱.۴ میلیارد واحد به سلامتی این برنامهها نقاط آسیبپذیر وارد شده است.
منبع : ایتنا