امنیت در طراحی اپ موبایل

تهدید‌ها سایبری بر روی اپلیکیشنهای موبایلی روز آپدیت در اکنون ارتقاء میباشد. بر پایه ی مطالعات مؤسسه Verizone، بیشتراز 40% از موسسه ها طراحی اپلیکیشن در مشهد پایین رسیدگی طی سال پیشین گزینه حمله اینترنتی قرار گرفته اند. نفوذگران بیشتراز مدام در پی یافتن اپلیکیشنهای شکننده و سوء به کار گیری از آنان (با مهندسی معکوس (Reverse Engineering) اپ و یا این که به کارگیری از زخم پذیری های حین اعمال (Runtime)) میباشند و به همین عامل نرخ تراکنشهای تقلبی به شدت رو به فزونی میباشد. از طرفی تعلق سازمانها و دستیابی و امور به اپلیکیشنهای موبایلی نیز روز آپدیت در اکنون ارتقا میباشد و به این ترتیب مورد نیاز میباشد به امنیت آنان تحت عنوان الزامی جهت تداوم تجارت، اعتنا ویژه گردد.

هر روز بد افزارهای جدیدی به بازار روانه میگردد و اپلیکیشنهای بیشتری را مقصود قرار می‌دهد. جراحت پذیرترین اپلیکیشنهای موبایلی را میتوانید اینجا نظارت فرمایید. نتیجه ها یک تحقیق می‌دانی نشانه میدهد که بخش اعظمی از اپلیکیشنهای مالی و مربوط به صنعت پرداخت، شکننده می‌باشند. برای تبیین عالی این زخم پذیری ها، در نوشته‌ی علمی دیگری به باورهای خطا از سوی برنامه نویس ها نرم افزار‌های تلفن همراه در زمینه‌ی امن بودن پلتفرم های موبایلی پرداخته ایم. در نوشته‌علمی نام برده مبادرت به بازنویسی کد (Tampering) و Repackaging یک نرم افزار در هر دو پلتفرم اندروید و iOS گردیده است.

امن سازی اپلیکیشنها، یک کدام از روشهای مؤثر برای ارتقای امنیت اپلیکیشنهاست و بخش اعظمی از سازمانها و موسسات تبارک – که امنیت داده ها خویش و مشتریانشان را به خیر فهم و شعور می نمایند- با به کارگیری از ابزارهای گوناگون امن سازی، فعالیت نفوذگران را در‌حالتی که نگوئیم غیرممکن، بسیار مشقت بار کرده اند.این شغل با استعمال از لایه های متعدد امنیتی که در بخشهای متفاوت یک نرم افزار طراحی می‌گردد، ایفا میشود.

درین نوشته‌علمی به سه نوع از زخم پذیری های رایج در مسئله اپلیکیشنهای موبایلی و کیفیت سوء به کارگیری مهاجمان از آن اشاره می‌گردد و در آخر روش امن سازی این زخم پذیری ها با استعمال از ابزارهای جانور، رسیدگی گردد.

اشکال جراحت پذیری ها
ده تیم از مهم ترین زخم پذیری های اپلیکیشنهای موبایلی بوسیله مرجع دارای اعتبار OWASP معرفی گردیده اند. بصورت کلی دو گروه جراحت پذیری برای اپلیکیشنهای موبایلی شناخته شد‌ه‌است که بوسیله نفوذگران به تناوب آیتم به کار گیری قرار میگیرد:

جراحت پذیری های ایستا (استاتیک)
در‌این نوع از تهدید ها، مهاجم سعی می نماید با به کارگیری از مهندسی معکوس و در وضعیت آفلاین، کد نرم افزار را کسب کند. بنابراین با دسترسی به متن اپلیکیشن، نفوذگر قوی خواهد بود داده ها حساس سازمانی یا این که داده های حساس مشتریان (مانند شماره ملی، شماره اکانت یا این که کارت بانکی) را بدست آورد. این داده ها قادر است برای طرح ریزی و اجرای عملیات نفوذ و تقلب (Fraud) در روند آینده آیتم به کار گیری قرار گیرد. همینطور مهاجمان با کسب متن نرم‌افزار، می‌توانند شیوه سعی نرم‌افزار و خلاقیت های آنرا شناسایی کرده و به رقبای تجاری بفروشند.