نیمی از رمزنگاری‌های اپ‌های چینی ناامن هستند

نتایج تحقیق مشترک مؤسسه Citizen Lab و دانشگاه پرینستون، شمار قابل‌توجهی از اپلیکیشن‌های اندرویدی چینی، به‌ویژه آنهایی که از فروشگاه «می استور» توزیع می‌شوند، از پروتکل‌های رمزنگاری ناامن استفاده می‌کنند و امنیت داده‌های کاربران را به خطر می‌اندازند.

به گزارش تک کرانچ، در این مطالعه که روی ۱۶۹۹ اپلیکیشن محبوب (۸۸۲ اپ از گوگل پلی و ۸۱۷ اپ از می‌استور) انجام شده، مشخص شد حدود ۴۷.۶ درصد از برنامه‌های منتشرشده در می‌استور به جای استفاده از پروتکل امن TLS، از سیستم‌های رمزنگاری ناقص استفاده می‌کنند. این در حالی است که تنها ۳.۵۱ درصد از اپلیکیشن‌های گوگل پلی چنین ضعف امنیتی دارند.

محققان با توسعه ابزار اختصاصی، ۹ سیستم رمزنگاری این اپلیکیشن‌ها را مهندسی معکوس کرده و دریافتند ۸ مورد از آنها داده‌های کاربران را از طریق کانال‌های آسیب‌پذیر منتقل می‌کردند؛ مسأله‌ای که زمینه را برای رهگیری و نفوذ سایبری فراهم می‌کند.

نکته نگران‌کننده آن‌جاست که هرچه یک اپلیکیشن در می‌استور محبوب‌تر باشد، احتمال استفاده از رمزنگاری ناامن نیز افزایش می‌یابد. به‌طور خاص، در ۶۷.۲ درصد از برنامه‌هایی که بیش از یک میلیارد بار دانلود شده‌اند، این ضعف مشاهده شده است. این نسبت در اپ‌هایی با کمتر از ۵۰ میلیون دانلود، ۴۰.۸ درصد گزارش شده است.

این یافته‌ها نگرانی‌ها درباره استاندارد‌های امنیتی اپلیکیشن‌های چینی را افزایش داده و بار دیگر بر اهمیت نظارت جهانی بر پروتکل‌های رمزنگاری در فضای دیجیتال تأکید کرده است.

انتهای پیام/