گروه امنیت برنامه های موبایل
Generic placeholder image
انطباق اپلیکیشنهای موبایلی با الزامات PCI با استفاده از iXGuard/Dexguard

با توجه به تغییر مستمر فناوری و تجهیزات حوزه پرداخت، لازم است استانداردهای امنیتی و راهکارهای امن سازی نیز به تناسب آن به روز رسانی شده و عملیاتی شوند. یکی از این تغییرات، تغییر تجهیزات سخت افزاری با نرم افزاری در حوزه های مختلف از جمله ورود رمز اول کارت (PIN) موسوم به Software-based PIN entry on Commercial off-the-shelf devices (SPoC) است که مورد نظر این پست می باشد.

نویسنده: علی مهرآبادی

دسته بندی: امنیت برنامه های موبایل

Generic placeholder image
گزارش تحلیلی از امنیت اپلیکیشن‌های بانکی و پرداخت داخلی و بین‌المللی

در میان اپلیکیشن‌های موبایلی، امنیت اپ‌های حوزه بانکی و صنعت پرداخت که در آنها اطلاعات مالی و حساس مشتریان مبادله می‌شود، دارای اهمیتی ویژه است. در این پژوهش تلاش شده است تا با بررسی شرایط امنیتی اپلیکیشن‌های صنعت بانکداری و فعالان نظام پرداخت جمهوری اسلامی ایران و مقایسه آن با شرایط جهانی، دورنمایی از وضعیت امنیتی آنها ارائه شود. نتایج کسب‌شده نشان می‌دهد، متأسفانه امنیت بعنوان یک عامل اتکا و اعتماد مشتریان، توسط قسمت عمده فعالان این صنعت جدی گرفته نمی‌شود. در پایان نیز پیشنهاداتی جهت بهبود شرایط امنیتی این اپلیکیشن‌ها ارائه شده است.

نویسنده: علی مهرآبادی

دسته بندی: امنیت برنامه های موبایل

Generic placeholder image
روش کار بدافزارهای نوین و امکانات در دسترس نفوذگران

امروزه بد افزار یک چالش مدام و فراگیر برای همه سازمان ها، شرکت های تجاری و افراد عادی محسوب می شود. بد افزار برای مهاجمان سودآور است و هرکسی می تواند هدف خود را از شهروندان خصوصی تا بزرگترین کمپانی ها انتخاب کند. در حالی که افراد زیادی در جامعه در معرض خطرات نرم افزارهای مخرب هستند، کمتر در مورد نحوه کار بدافزارها صحبت شده است. با فهمیدن اینکه یک بدافزار موبایل چیست و چگونه کار می کند، بهتر می توان راههای در امان ماندن از این حملات و آسیبها را شناخت و بکار گرفت.

نویسنده: مهدی میرزایی

دسته بندی: امنیت برنامه های موبایل

Generic placeholder image
سوء استفاده از فناوری Android Plugin در بد افزارهای آندروید

با افزایش فناوری های امنیتی برای اپلیکیشن‌های موبایل استفاده از روش‌های جدید توسط نفوذگران گسترش پیدا کرده است. در این مطلب به یکی از این آسیب پذیری ها که از قابلیت پلاگین استفاده می نماید، به عنوان نمونه‌ای خطرناک از گسترش روش‌های مبتکرانه توسط نفوذگران اشاره می کنیم.

نویسنده: امیر احمدی دارانی

دسته بندی: امنیت برنامه های موبایل