شاید شما هم جزو آن دسته از افراد باشید که بر این باورند، سیستم عامل اندروید دارای بدافزار نیست و یا تهدیداتی از قبیل آلوده شدن به ویروس ها برای این سیستم عامل خیلی معنا ندارد، اما باید گفت متاسفانه این تفکر اشتباه است و گزارشات نشان می دهند سطح تهدیدات موبایلی بویژه برای دستگاه های اندرویدی مجددا در سال های اخیر افزایش یافته است. در این مطلب با بهره گیری از گزارشات منتشرشده توسط مجامع معتبربین المللی در حوزه امنیت اطلاعات موبایل به موضوع بدافزارها و روند رشد آنها در سیستم عامل محبوب اندروید می پردازیم.
نویسنده: حمید رضا صمصامی
دسته بندی: امنیت برنامه های موبایل
تعداد کاربرانی که هنگام نصب نرم افزارها و اپلیکیشن های موبایلی, مجوزهای دسترسی مورد درخواست از سوی برنامه را مطالعه میکنند انگشتشمار هستند و بیشتر افراد برخوردی عادی و بیتفاوت به این مجوزها دارند. حال آنکه ممکن است برخی برنامهها دسترسیهایی را درخواست کنند که اصلا به آنها نیاز نداشته باشند. در این مقاله به بررسی این مجوزها و پیامدهای بی توجهی به آنها میپردازیم.
یکی از الزامات مهم در استفاده از محصول iXGuard، ارائه نسخه فعال شده بیت کد (bitcode-enabled)، به عنوان ورودی به این محصول است. این مقاله به منظور رفع ابهامات در خصوص مفهوم بایت کد و امنیت فعال سازی آن در ساخت نسخ اپلیکیشن ها تهیه شده است. همچنین در این مطلب به سوالات ذیل پاسخ داده می شود: بیت کد (bitcode) چیست؟ نسخه ی فعال شده ی بیت کد چیست؟ اپل با بیت کد تعبیه شده در اپلیکیشن چه می کند؟ آیا مفاهیم و الزامات امنیتی در بیت کد های تعبیه شده درنظر گرفته می شوند؟ چرا iXGuard به ساختار فعال شده ی بیت کد جهت حفاظت از برنامه نیاز دارد؟
نویسنده: پروانه شجاعی
بسیاری از طراحان و برنامه نویسان برنامه های موبایل، بهویژه توسعهدهندگان حوزه اپلیکیشنهای بانکداری و پرداخت بر این باورند که با توجه به محدود بودن حجم و کد برنامه های موبایلی ایشان و انجام بسیاری از فعالیتها و فرآیندها در سمت سرور عملا آسیبپذیری اپلیکیشن کاهش یافته و امنیت برنامه موبایل تا حد زیادی حفظ می گردد. ولی آیا این تصور درست است؟ در این مطلب به بررسی و اشاره به آسیب پذیری های موجود در برنامه های موبایل به اصطلاح تین کلاینت (که عمده فعالیت ها در آنها در سمت سرور است) و راههای مقابله با آنها می پردازیم.
نویسنده: میلاد یداللهی