يحذر العلماء من 306 تطبيق Android مع أخطاء متعلقة بالتشفير

-العلماء-من-306-تطبيق-Android-مع-أخطاء-متعلقة-بالتشفير.jpg


الأخطاء المتعلقة بالعملات المشفرة
تطبيقات Android مع الأخطاء المتعلقة بالعملات المشفرة

اخترع مجموعة من العلماء في جامعة كولومبيا أداة تسمى جهاز تسجيل الدخوليحلل التطبيقات ديناميكيًا لمعرفة ما إذا كانت تسيء استخدام أي ميزة تشفير. من خلال اختبار هذا على أكثر من 1700 تطبيق Playstore الشهير ، وجدوا ذلك 306 تطبيقات بها أخطاءيمكن استخدامها بطريقة أو بأخرى. للأسف ، حتى بعد إبلاغ جميع مطوري البرامج هؤلاء ، لا أحد يهتم بالرقعة.

تم العثور على 306 من تطبيقات Android تحتوي على أخطاء متعلقة بالعملة المشفرة

أجرى الباحثون في جامعة كولومبيا البحث باستخدام أداة جديدة – جهاز تسجيل الدخول في 1780 تطبيق Android على Playstore من أكثر من 33 فئة. في ابحاث من سبتمبر 2019 إلى أكتوبر 2019 ، اكتشفوا أن ما يقرب من 306 تطبيقًا من جميع التطبيقات المختبرة بها أخطاء متعلقة بالتشفير.

لقد حددوا حوالي 26 قاعدة تشفير أساسية حيث انتهك 306 تطبيقًا واحدًا على الأقل من القواعد الـ 26. وبشكل أكثر تحديدًا ، يستخدم 1764 تطبيقًا تقريبًا وظائف التجزئة المعطلة مثل MD2 و MD5 و SHA1. بالإضافة إلى ذلك ، يستخدم 1775 تطبيقًا مولد رقم عشوائي غير آمن ، ويستخدم حوالي 1076 تطبيقًا وضع تشغيل CBC.

قال الباحثون إن هذه هي المبادئ الأساسية للتشفير التي يجب على المطورين اتباعها عند تصميم تطبيق ما ، لكنهم تجاهلوها هنا. بعض هذه التطبيقات المشار إليها تحظى بشعبية كبيرة مع ملايين التنزيلات. بعد اكتشاف ذلك ، يقول الباحثون إنهم تواصلوا مع المطورين المناسبين بشأن هذه الأخطاء ، لكنهم تلقوا ردودًا من 18 منهم فقط! علاوة على ذلك ، قام 8 مطورين فقط بتتبع المزيد من رسائل البريد الإلكتروني وقدموا لهم ملاحظات حول هذا الكشف.

وأشار الباحثون أيضًا إلى أنه في حين تم العثور على بعض الأخطاء في التعليمات البرمجية المصدر للتطبيق ، فإن بعضها موجود في مكتبات Java الخاصة بهم والتي يتم تجميعها مع العديد من الوظائف. بعد الاتصال بـ 6 من مطوري مكتبات Java هؤلاء ، حصل الباحثون فقط على رد من اثنين منهم! نظرًا لعدم رغبة أي شخص في إصدار التصحيح حتى بعد تقديمه ، لم يكشف الباحثون عن قائمة بالتطبيقات الشريرة.

أخبار شعبية أخرى: – أخبار

scroll to top