اخبار
2 دقیقه پیش | عکس: استهلال ماه مبارک رمضانهمزمان با آغاز ماه مبارک رمضان جمعی از کارشناسان حوزه نجوم همراه با نماینده دفتر استهلال مقام معظم رهبری عصر دوشنبه هفدهم خرداد برای رصد هلال شب اول ماه مبارک رمضان بوسیله ... |
2 دقیقه پیش | تا 20 سال آینده 16 میلیون بیکار داریموزیر کشور گفت: در نظام اداری فعلی که میتواند در ۱۰ روز کاری را انجام دهد، در ۱۰۰ روز انجام میشود و روند طولانی دارد که باید این روند اصلاح شود. خبرگزاری تسنیم: عبدالرضا ... |
آسیب پذیری IOS بیشتر از اندروید است
بر اساس گزارشی که به تازگی منتشر شده، اغلب آسیبپذیری اپلیکیشنها روی اپهای iOS وجود دارند و این آسیبپذیریها نسبت به اپهای دیگر پلتفرمها شدیدتر است.
zoomit.ir - سیامک احدی: این که کدام یک از پلتفرمهای موبایل امنتر هستند هنوز به طور دقیق مشخص نیست؛ اپل به دلیل سختگیریهای بیشتر، اکوسیستم ایمنی دارد ولی گزارشهای جدید حاکی از آن است که تعداد و شدت آسیبپذیریهای اپلیکیشنهای iOS نسبت به اپهای اندرویدی بیشتر است.
وقتی صحبت از بدافزار و تهدیدهای امنیتی روی تلفنهای موبایل میشود، بسیاری انگشت اتهام را به سوی اندروید نشانه میروند. این در حالی است که به جز کاربران روسی و چینی اندروید که از فروشگاههای اپلیکیشن غیر از پلی استور استفاده میکنند، مدارکی که حاکی از در خطر بودن کاربران اندروید است، بسیار اندک است.
بر اساس گزارشی که به تازگی منتشر شده، اغلب آسیبپذیری اپلیکیشنها روی اپهای iOS وجود دارند و این آسیبپذیریها نسبت به اپهای دیگر پلتفرمها شدیدتر است.
دلیل تصور سنتی در مورد آسیبپذیری اندروید این است که اپل دسترسیهای اپلیکیشنها را در پلتفرم قفل میکند و البته فرایند بررسی اپلیکیشنها برای ورود به اپاستور نیز در آن سختگیرانهتر است. بنابراین پلتفرم اپل در مجموع امنتر است. اما کمپانیهای Checkmarx و AppSec Labs که در زمینه تولید اپلیکیشنهای امنیت موبایل فعال هستند، نظر دیگری دارند و میگویند این موضوع لزوما صحیح نیست. گزارش آنها حکایت از این دارد که ۴۰ درصد آسیبپذیریها در اپلیکیشنهای iOS بحرانی بوده یا شدت بالایی داشتهاند، در حالی که این معیار برای اپلیکیشنهای اندرویدی ۳۶ درصد بوده است.
در این گزارش آمار و ارقام دقیقی ارائه نشده، اما به این موضوع اشاره شده که اپلیکیشنهای موبایل به طور متوسط ۹ آسیبپذیری دارند و اپلیکیشنهای iOS آسیبپذیری بیشتری نسبت به اپهای اندرویدی داشتهاند.
شایعترین آسیبپذیریها، فاش شدن اطلاعات شخصی بوده که رقم آن ۲۷ درصد اعلام شده است. در رتبه بعدی، تصدیق ID و مشکلات مجوز اپلیکیشنها با ۲۳ درصد ار کل حفرههای امنیتی است. بسیاری آسیبپذیریهای دیگر مثل ضعفهای رمزنگاری، فاش شدن اطلاعات فنی و لاگها نیز سهم بالایی را به خود اختصاص دادهاند.
با توجه به این که این گزارشها از سوی کمپانیهای معتبری ارائه شدهاند میتوان تا حدی به نتایج آنها اعتماد کرد، اما اگر این گزارش حاوی جزئیات بیشتری بود، میشد در این باره قضاوت بهتری داشت. نتایج این گزارش به معنای امنیت بالاتر پلتفرم اندروید نسبت به iOS نیست و فقط در آن آسیبپذیری اپلیکیشنها مورد بررسی قرار گرفته است.
وقتی صحبت از بدافزار و تهدیدهای امنیتی روی تلفنهای موبایل میشود، بسیاری انگشت اتهام را به سوی اندروید نشانه میروند. این در حالی است که به جز کاربران روسی و چینی اندروید که از فروشگاههای اپلیکیشن غیر از پلی استور استفاده میکنند، مدارکی که حاکی از در خطر بودن کاربران اندروید است، بسیار اندک است.
بر اساس گزارشی که به تازگی منتشر شده، اغلب آسیبپذیری اپلیکیشنها روی اپهای iOS وجود دارند و این آسیبپذیریها نسبت به اپهای دیگر پلتفرمها شدیدتر است.
دلیل تصور سنتی در مورد آسیبپذیری اندروید این است که اپل دسترسیهای اپلیکیشنها را در پلتفرم قفل میکند و البته فرایند بررسی اپلیکیشنها برای ورود به اپاستور نیز در آن سختگیرانهتر است. بنابراین پلتفرم اپل در مجموع امنتر است. اما کمپانیهای Checkmarx و AppSec Labs که در زمینه تولید اپلیکیشنهای امنیت موبایل فعال هستند، نظر دیگری دارند و میگویند این موضوع لزوما صحیح نیست. گزارش آنها حکایت از این دارد که ۴۰ درصد آسیبپذیریها در اپلیکیشنهای iOS بحرانی بوده یا شدت بالایی داشتهاند، در حالی که این معیار برای اپلیکیشنهای اندرویدی ۳۶ درصد بوده است.
در این گزارش آمار و ارقام دقیقی ارائه نشده، اما به این موضوع اشاره شده که اپلیکیشنهای موبایل به طور متوسط ۹ آسیبپذیری دارند و اپلیکیشنهای iOS آسیبپذیری بیشتری نسبت به اپهای اندرویدی داشتهاند.
شایعترین آسیبپذیریها، فاش شدن اطلاعات شخصی بوده که رقم آن ۲۷ درصد اعلام شده است. در رتبه بعدی، تصدیق ID و مشکلات مجوز اپلیکیشنها با ۲۳ درصد ار کل حفرههای امنیتی است. بسیاری آسیبپذیریهای دیگر مثل ضعفهای رمزنگاری، فاش شدن اطلاعات فنی و لاگها نیز سهم بالایی را به خود اختصاص دادهاند.
با توجه به این که این گزارشها از سوی کمپانیهای معتبری ارائه شدهاند میتوان تا حدی به نتایج آنها اعتماد کرد، اما اگر این گزارش حاوی جزئیات بیشتری بود، میشد در این باره قضاوت بهتری داشت. نتایج این گزارش به معنای امنیت بالاتر پلتفرم اندروید نسبت به iOS نیست و فقط در آن آسیبپذیری اپلیکیشنها مورد بررسی قرار گرفته است.
ویدیو مرتبط :
آسیب پذیری در iOS 7 Beta - مجله اینترنتی گویا آی تی
خواندن این مطلب را به شما پیشنهاد میکنیم :
پاداش گوگل برای کشف آسیب پذیری اندروید
اگر استعدادی در دنیای هک و مسائل امنیتی و سایبری داشته باشید، میتوانید به عنوان کسی که باگهای نرمافزاری و مشکلات امنیتی شرکتهای بزرگ را پیدا میکند، پول خوبی بدست آورید. از اینرو میتوانید در برنامهی پاداش جدید گوگل برای کشف آسیب پذیریهای پلتفرم اندروید شرکت کنید.
zoomit.ir: اگر استعدادی در دنیای هک و مسائل امنیتی و سایبری داشته باشید، میتوانید به عنوان کسی که باگهای نرمافزاری و مشکلات امنیتی شرکتهای بزرگ را پیدا میکند، پول خوبی بدست آورید. از اینرو میتوانید در برنامهی پاداش جدید گوگل برای کشف آسیب پذیریهای پلتفرم اندروید شرکت کنید.
اگر تا به حال اطلاع نداشتید، گوگل برای محققان امنیتی و برنامه نویسانی که آسیب پذیری و باگهای نرم افزارهای مختلف گوگل را پیدا کنند، پاداش میدهد. این روال با هک کردن و نفوذ به سیستمها و نرم افزارهایی که گوگل اعلام میکند شروع شده و با کشف باگ و آسیب پذیریهای آنها به پایان میرسد. هدف گوگل از این کار، بهبود سیستمهای خود و افزایش امنیت آنها است. این کمپانی سال گذشته ۱.۵ میلیون دلار برای افرادی که باگهای گوگل کروم و دیگر محصولات گوگل را کشف کردهاند، اهدا کرد. حال گوگل از برنامهی پاداش جدید خود برای پیدا کردن باگهای اندروید رونمایی کرده است.
اگر شما نیز جزو محققان امنیتی هستید که میتوانید آسیب پذیریهای اندروید را پیدا کرده، برطرف کرده و از بروز مجدد آن جلوگیری کنید، بنابراین مجاز به شرکت در برنامهی جدید گوگل خواهید بود. پس از آنکه آسیب پذیری را در این پلتفرم کشف کردید، پاداش خوبی را در ازای زحمات خود دریافت خواهید کرد. اولین مرحله از این برنامه گوشیها و تبلتهای نکسوس بخصوص نکسوس ۹ و نکسوس ۶ این کمپانی است. اگر قادر به برطرف کردن باگ امنیتی باشید پاداشی را از سوی گوگل دریافت میکنید.
علاوه بر این اگر شما جزو محققان امنیتی باشید که در ازای باگهای امنیتی میتوانید تستهای مختلف انجام داده و بستهی رفع آن را ارائه کنید، پاداش بیشتری دریافت خواهید کرد. اما بیشترین پاداش به محقق امنیتی تعلق میگیرد که تستهایی را بر روی قابلیتهای امنیتی از جمله سندباکس، ASLR و NX انجام دهد. پیدا کردن باگهای بزرگ در این قابلیتها و برطرف کردن آسیب پذیریهای آنها، کمک بسیاری به برقراری امنیت کاربران خواهد کرد.
گوگل علاوه بر این برنامه، برنامهی پاداش پچ را هم دارد؛ در این برنامه نیز توسعه دهندگان علاوه بر اندروید میتوانند در کشف کردن آسیب پذیریهای دیگر پلتفرمهای متن باز نیز شرکت کنند. در این برنامهی پاداش نیز در ازای کشف هر آسیب پذیری پاداشی را از سوی گوگل دریافت خواهید کرد. گوگل با این برنامهها قصد دارد تا اکوسیستم خود را بیش از هر زمان ایمنتر کند.
اگر تا به حال اطلاع نداشتید، گوگل برای محققان امنیتی و برنامه نویسانی که آسیب پذیری و باگهای نرم افزارهای مختلف گوگل را پیدا کنند، پاداش میدهد. این روال با هک کردن و نفوذ به سیستمها و نرم افزارهایی که گوگل اعلام میکند شروع شده و با کشف باگ و آسیب پذیریهای آنها به پایان میرسد. هدف گوگل از این کار، بهبود سیستمهای خود و افزایش امنیت آنها است. این کمپانی سال گذشته ۱.۵ میلیون دلار برای افرادی که باگهای گوگل کروم و دیگر محصولات گوگل را کشف کردهاند، اهدا کرد. حال گوگل از برنامهی پاداش جدید خود برای پیدا کردن باگهای اندروید رونمایی کرده است.
اگر شما نیز جزو محققان امنیتی هستید که میتوانید آسیب پذیریهای اندروید را پیدا کرده، برطرف کرده و از بروز مجدد آن جلوگیری کنید، بنابراین مجاز به شرکت در برنامهی جدید گوگل خواهید بود. پس از آنکه آسیب پذیری را در این پلتفرم کشف کردید، پاداش خوبی را در ازای زحمات خود دریافت خواهید کرد. اولین مرحله از این برنامه گوشیها و تبلتهای نکسوس بخصوص نکسوس ۹ و نکسوس ۶ این کمپانی است. اگر قادر به برطرف کردن باگ امنیتی باشید پاداشی را از سوی گوگل دریافت میکنید.
علاوه بر این اگر شما جزو محققان امنیتی باشید که در ازای باگهای امنیتی میتوانید تستهای مختلف انجام داده و بستهی رفع آن را ارائه کنید، پاداش بیشتری دریافت خواهید کرد. اما بیشترین پاداش به محقق امنیتی تعلق میگیرد که تستهایی را بر روی قابلیتهای امنیتی از جمله سندباکس، ASLR و NX انجام دهد. پیدا کردن باگهای بزرگ در این قابلیتها و برطرف کردن آسیب پذیریهای آنها، کمک بسیاری به برقراری امنیت کاربران خواهد کرد.
گوگل علاوه بر این برنامه، برنامهی پاداش پچ را هم دارد؛ در این برنامه نیز توسعه دهندگان علاوه بر اندروید میتوانند در کشف کردن آسیب پذیریهای دیگر پلتفرمهای متن باز نیز شرکت کنند. در این برنامهی پاداش نیز در ازای کشف هر آسیب پذیری پاداشی را از سوی گوگل دریافت خواهید کرد. گوگل با این برنامهها قصد دارد تا اکوسیستم خود را بیش از هر زمان ایمنتر کند.