ჩვენ აღმოვაჩინეთ, რომ App Store-ის ტოპ 100 უფასო აპლიკაციის აბსოლუტური უმრავლესობა უსაფრთხოა.
რეკომენდებული ვიდეოები
ჩვენ მოვიძიეთ App Store-ში ყველაზე ხშირად ჩამოტვირთული აპლიკაციები და აღმოვაჩინეთ, რომ ყველაზე პოპულარული უფასო და ფასიანი აპლიკაციებიდან ძალიან ცოტა მაინც დაზარალდა შეცდომა. მიუხედავად ამისა, უმჯობესია შეამოწმოთ არის თუ არა თქვენი აპები დაუცველი და ისწავლოთ როგორ დაიცვათ თავი.
აქ არის ყველაფერი, რაც თქვენ უნდა იცოდეთ.
აი, როგორ იყენებენ ჰაკერები ხარვეზს
მიხედვით
უსაფრთხოების ფირმადაახლოებით ორ მილიონ ადამიანმა დააინსტალირა აპლიკაციები, რომლებიც განიცდიან HTTPS-ის დაუცველობას. აპლიკაციებში შედის Citrix OpenVoice Audio Conferencing, Alibaba-ს მობილური აპლიკაცია, ფილმები Flixster-ის Rotten Tomatoes-ით, KYBankAgent 3.0 და Revo Restaurant Point of Sale და სხვა. მკვლევარები ცდილობენ შეინახონ აპლიკაციების სრული სია, რათა თავიდან აიცილონ iOS მომხმარებლების გახსნა უფრო მეტი ჰაკერისთვის, რომლებიც გამოიყენებენ დაუცველობას მავნე მიზნებისთვის. თუმცა, მის ვებსაიტზე SourceDNA სთავაზობს ინსტრუმენტს დეველოპერებს, რათა მათ შეამოწმონ, არის თუ არა მათი აპლიკაციები უსაფრთხო.The მკვლევარები აღმოაჩინა, რომ დაუცველობა გამოწვეულია ღია კოდის ბიბლიოთეკის ძველ ვერსიაში არსებულ პრობლემასთან, სახელწოდებით AFNetworking, რომელიც დეველოპერებს საშუალებას აძლევს დაამატონ ქსელის შესაძლებლობები თავიანთ აპებს. AFNetworking-მა დააფიქსირა პრობლემა დაახლოებით სამი კვირის წინ და ბევრმა დეველოპერმა უკვე განაახლა თავისი iOS აპი ხვრელის დახურვის მიზნით, მაგრამ მინიმუმ 1500 iOS აპი კვლავ დაუცველია. კომპანიებს შორის, რომლებმაც უკვე გამოასწორეს ხარვეზი, არიან Yahoo, Uber და Microsoft.
აქვს თუ არა თქვენს iOS აპებს AFNetworking SSL ვალიდაციის ხარვეზი, რომელიც ავლენს თქვენი მომხმარებლების ინფორმაციას? შეიტყვეთ აქ! http://t.co/Y4cwr9vwXb
— SourceDNA (@SourceDNA) 2015 წლის 20 აპრილი
SourceDNA-მ ბლოგპოსტში განმარტა, რომ ნებისმიერი აპლიკაცია, რომელიც ჯერ კიდევ იყენებს ძველი ვერსიას AFNetworking კოდი დაუცველია ადამიანის შუაგულში შეტევების მიმართ, რაც ჰაკერებს საშუალებას აძლევს გაშიფრონ HTTPS დაშიფრული მონაცემები. აი, როგორ მუშაობს: ჰაკერები, რომელთაც სურთ გამოიყენონ ხარვეზი, უბრალოდ გადადიან ყავის მაღაზიის Wi-Fi ქსელში, რათა დააკვირდნენ სამიზნე მოწყობილობას. შემდეგ ჰაკერები უგზავნიან მოწყობილობას თაღლითური უსაფრთხო სოკეტების ფენის სერტიფიკატს. როგორც წესი, მოწყობილობა მიხვდება, რომ სერთიფიკატი ყალბია და მოწყობილობა დაუყოვნებლივ წყვეტს კავშირს. თუმცა, მოწყობილობებს აპებით, რომლებიც ამუშავებენ AFNetworking კოდის ძველ ვერსიას, აქვთ ლოგიკური შეცდომა, რომელიც ყალბ სერტიფიკატს უსაფრთხოების შემოწმების გარეშე გავლის საშუალებას აძლევს.
მიზეზი, რის გამოც შემოწმება არასოდეს განხორციელდება ამ აპების მიერ, არის ის, რომ AFNetwork ვერსია 2.5.1 არ გთავაზობთ სერტიფიკატის ჩამაგრება, რაც უზრუნველყოფს, რომ აპები გამოიყენებენ სპეციფიკურ სერტიფიკატს HTTPS ავთენტიფიკაციისთვის და დაშიფვრა. ამ დამატებითი უსაფრთხოების შემოწმების არარსებობა დაზარალებულ აპებს სრულიად ღიას ტოვებს ჰაკერებისთვის. ახლა, როდესაც SourceDNA-მ საჯაროდ გამოავლინა დაუცველობა, აპლიკაციის შემქმნელები, სავარაუდოდ, გადაინაცვლებენ ხარვეზის გამოსასწორებლად, მაგრამ ამას შეიძლება დრო დასჭირდეს.
აი, როგორ დაიცვათ თავი
მოხსენების საფუძველზე, როგორც ჩანს, ჰაკერებს უწევთ თქვენი მოწყობილობის დამიზნება საჯარო Wi-Fi ქსელების გამოყენებით, როგორიცაა კაფეებსა და მაღაზიებში. ნებისმიერი არასანდო Wi-Fi ქსელი ამ დროისთვის თავიდან უნდა იქნას აცილებული. თქვენ ასევე შეგიძლიათ გამორთოთ აპლიკაციის ფონური განახლება თქვენს iPhone-ზე ან iPad-ზე, რათა აპები არ შეეცადონ დაკავშირებას ღია ქსელებთან.
თუ გაწუხებთ, რომ თქვენს iPhone-ში ან iPad-ში შესაძლოა იყოს დაზარალებული აპები, შეგიძლიათ შეამოწმეთ თქვენი აპლიკაციები SourceDNA ინსტრუმენტის გამოყენებით. თქვენ ასევე უნდა განაახლოთ ყველა თქვენი აპი იმ შემთხვევაში, თუ დაზარალებულმა დეველოპერებმა უკვე გამოაქვეყნეს განახლება ხვრელის გასასწორებლად. შეგიძლიათ განაახლოთ თქვენი აპლიკაციები App Store აპში გადასვლით და ქვედა მარჯვენა კუთხეში განახლებების ჩანართზე გადასვლით.
ჩვენ გამოვიყენეთ SourceDNA-ის ინსტრუმენტი App Store-ში რამდენიმე პოპულარული აპლიკაციის მოსაძებნად, რათა ვნახოთ, რომელზე დაზარალდა შეცდომა. ჩვენ აღმოვაჩინეთ, რომ App Store-ის ტოპ 100 უფასო აპლიკაციის აბსოლუტური უმრავლესობა უსაფრთხოა. ჩვენ ასევე გადავამოწმეთ რამდენიმე ყველაზე ფასიანი აპლიკაცია და აღმოვაჩინეთ, რომ ძალიან ცოტაა დაზარალებული.
აქ არის ყველაზე ხშირად გამოყენებული აპლიკაციების სრული სია:
- Google - არ არის დაუცველი აპლიკაციები
- Yahoo - Yahoo Finance ვერსია 2.3.2
- Microsoft - OneDrive ვერსია 5.1
- ფეისბუქი - არ არის დაუცველი აპლიკაციები
- Snapchat - არ არის დაუცველი აპლიკაციები
- ინსტაგრამი - არ არის დაუცველი აპლიკაციები
- პანდორა - არ არის დაუცველი აპლიკაციები
- Netflix - არ არის დაუცველი აპლიკაციები
- WhatsApp - არ არის დაუცველი აპლიკაციები
- Pinterest - არ არის დაუცველი აპლიკაციები
- Twitter - არ არის დაუცველი აპლიკაციები
- Spotify - არ არის დაუცველი აპლიკაციები
- სკაიპი - არ არის დაუცველი აპლიკაციები
- ამაზონი - არ არის დაუცველი აპლიკაციები
- Uber - Uber ვერსია 2.64
- ამინდის არხი - არ არის დაუცველი აპლიკაციები
- ვაზი - არ არის დაუცველი აპლიკაციები
- SoundCloud - SoundCloud ვერსია 3.8.1
- eBay - არ არის დაუცველი აპლიკაციები
- ვაზი - არ არის დაუცველი აპლიკაციები
- Beats Music - არ არის დაუცველი აპლიკაციები
- Viber - არ არის დაუცველი აპლიკაციები
- შაზამი - არ არის დაუცველი აპლიკაციები
- ყვირილი - არ არის დაუცველი აპლიკაციები
- Fitbit - არ არის დაუცველი აპლიკაციები
- Tinder - არ არის დაუცველი აპლიკაციები
- Dropbox - არ არის დაუცველი აპლიკაციები
- Tumblr - არ არის დაუცველი აპლიკაციები
- სუსტი - არ არის დაუცველი აპლიკაციები
- სინათლის შემდგომი - არ არის დაუცველი აპლიკაციები
- Minecraft - არ არის დაუცველი აპლიკაციები
- უსტვო - არ არის დაუცველი აპლიკაციები
- Ბნელი ცა - არ არის დაუცველი აპლიკაციები
როგორც ხედავთ, დაზარალებული აპლიკაციების რაოდენობა, რომლებიც პოპულარულია, რეალურად ძალიან მცირეა და ეს რიცხვი აგრძელებს კლებას, რადგან კომპანიები განახლდებიან. მიუხედავად იმისა, რომ 1500 აპი უზარმაზარ რიცხვად ჟღერს, App Store-ში მილიონობით აპლიკაციის გათვალისწინებით, რეალობა გაცილებით მცირეა, ვიდრე თქვენ ფიქრობთ. მიუხედავად ამისა, ეს უკეთესია უსაფრთხო, ვიდრე ბოდიში, ასე რომ შეამოწმეთ თქვენი აპლიკაციები აქ.
რედაქტორების რეკომენდაციები
- iOS 17-ის 17 ფარული ფუნქცია, რომლის შესახებაც უნდა იცოდეთ
- 11 ფუნქცია iOS 17-ში, რომელთა გამოყენებასაც ვერ ვიტან ჩემს iPhone-ზე
- iOS 17 არ არის iPhone-ის განახლება, რომლის იმედიც მქონდა
- ყველაფერი, რაც Apple-მა არ დაამატა iOS 17-ში
- მიიღებს თუ არა ჩემი iPhone iOS 17-ს? აქ არის ყველა მხარდაჭერილი მოდელი
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
