ثغرات تطبيقات الهواتف الذكية

ثغرات تطبيقات الهواتف الذكية

ثغرات تطبيقات الهواتف الذكية

ثغرات تطبيقات الهواتف الذكية أصبحت تطبيقات الهواتف الذكية جزء من حياتنا اليومية. وبما أنه يتم استخدامها بشكل كبير فيجب لينا أن نهتم بأمن هذه التطبيقات, حيث أنها مثلها مثل تطبيقات الويب تصاب بثغرات أمنية مما قد يهدد خصوصية مستخدمي هذه التطبيقات.

لذلك قامت منظمة owasp بعمل قائمة لكثر شرة ثغرات أمنية خطورة تصيب تطبيقات الهواتف الذكية وذلك لتوعية المطورين والمستخدمين لهذه التطبيقات.

في هذا المقال سنقوم بشرح هذه الثغرات, بإسم الله نبدأ..

 

ثغرات تطبيقات الهواتف الذكية

 

ثغرة M2: Insecure Data Storage :

تطبيق يقوم بحفظ بيانات المستخدم على شكل SQLite databasesأو XML أو غيرها من غير تأمين ول تشفير، حيث يمكن لي أحد الطل لى بيانات المستخدم .

 

ثغرة M3: Insufficient Transport Layer Protection :

تطبيق يقوم بارسال بيانات المستخدم إلى الخادم من خلل برتوكول غير مشفر ، حيث يمكن للمخترق الطل لى بيانات المستخدم إذا كان متصل معه في نفس الشبكة .

 

ثغرة M6: Broken Cryptography :

تطبيق غالبا يقوم باستعمال التشفير وذلك لحماية بيانات المستخدم ولكن للآسف يستعمل تشفير ضعيف لا يأخد وقت في فكه مثل MD5 أو Base64.

 

ثغرة M7: Client Side Injection :

هذه ثغرة تصيب تطبيقات عندما لا يتأكد تطبيق من المدخلات ويقوم بتنفيدها، النتيجة المخترق يقوم بالوصول إلى بيانات المستخدم.

 

ثغرة M9: Improper Session Handling

تطبيق غالبا يقوم بحفظ Cookies الخاصة بالمستخدم وذلك لمنح وصول للمستخدم في وقت لحق ، إذا حصل المخترق على Cookies الخاصة بالمستخدم يمكنه إستخدمها لدخول إلى حساب المستخدم.

ثغرة M10: Lack of Binary Protections

هذه الثغرة تسمح للمخترق بعمل هندسة عكسية للتطبيق مما يؤدي إلى منحه الوصول إلى الكود المصدري الخاص بالتطبيق .

 

ثغرات تطبيقات الهواتف الذكية

 

 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

عن مشاركات الزوار

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

one × 1 =

This site uses Akismet to reduce spam. Learn how your comment data is processed.