نتیجه جستجوی عبارت 'xposed'
Generic placeholder image
باورهای اشتباه متداول در خصوص امنیت پلتفرم های موبایل

بسیاری از برنامه‌نویسان موبایل بر این باورند که اپلیکیشن‌های ایشان دارای سطحی مناسب از امنیت هستند که از سوی ارائه‌دهنده پلتفرم (بویژه iOS) تضمین شده است. آنها عموما تصور می‌کنند که امکان دستکاری (Tampering) اپلیکیشن وجود ندارد و یا خیلی کم است. از سوی دیگر هرگونه تغییر اپلیکیشن که منجر به دورزدن مکانیزم‌های امنیتی شود، می‌تواند موجب تبعات جبران ناپذیری گردد. در این مقاله با اجرای حملات دستکاری کد برای یک اپلیکیشن واقعی در هر دو پلتفرم، سعی می‌کنیم این باور غلط را تبیین نموده و همچنین راهکارهای امن‌سازی اپلیکیشن در برابر این آسیب‌پذیری‌ها را بیان نماییم.

نویسنده: میلاد یداللهی

دسته بندی: امنیت برنامه های موبایل

Generic placeholder image
گزارش تحلیلی از امنیت اپلیکیشن‌های بانکی و پرداخت داخلی و بین‌المللی

در میان اپلیکیشن‌های موبایلی، امنیت اپ‌های حوزه بانکی و صنعت پرداخت که در آنها اطلاعات مالی و حساس مشتریان مبادله می‌شود، دارای اهمیتی ویژه است. در این پژوهش تلاش شده است تا با بررسی شرایط امنیتی اپلیکیشن‌های صنعت بانکداری و فعالان نظام پرداخت جمهوری اسلامی ایران و مقایسه آن با شرایط جهانی، دورنمایی از وضعیت امنیتی آنها ارائه شود. نتایج کسب‌شده نشان می‌دهد، متأسفانه امنیت بعنوان یک عامل اتکا و اعتماد مشتریان، توسط قسمت عمده فعالان این صنعت جدی گرفته نمی‌شود. در پایان نیز پیشنهاداتی جهت بهبود شرایط امنیتی این اپلیکیشن‌ها ارائه شده است.

نویسنده: علی مهرآبادی

دسته بندی: امنیت برنامه های موبایل

Generic placeholder image
چرا برنامه های موبایلی پرداخت و بانکی آسیب پذیر هستند؟

بسیاری از طراحان و برنامه نویسان برنامه های موبایل، به‌ویژه توسعه‌دهندگان حوزه اپلیکیشن‌های بانکداری و پرداخت بر این باورند که با توجه به محدود بودن حجم و کد برنامه های موبایلی ایشان و انجام بسیاری از فعالیت‌ها و فرآیندها در سمت سرور عملا آسیب‌پذیری اپلیکیشن کاهش یافته و امنیت برنامه موبایل تا حد زیادی حفظ می گردد. ولی آیا این تصور درست است؟ در این مطلب به بررسی و اشاره به آسیب پذیری های موجود در برنامه های موبایل به اصطلاح تین کلاینت (که عمده فعالیت ها در آنها در سمت سرور است) و راههای مقابله با آنها می پردازیم.

نویسنده: میلاد یداللهی

دسته بندی: امنیت برنامه های موبایل