روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ به نظر می رسد که در طول چند سال گذشته تغییرات بسیار کمی را در جهت امنیت برنامه های سلامت و تناسب اندام برای محافظت از اطلاعات کاربران داشته ایم.
بر اساس یک نظر سنجی که توسط شرکت Arxan که در پاییز گذشته انجام شد مشخص شد که 86٪ برنامه های امنیتی در سلامت امنیتی نیستند و حدود 55٪ کاربران دارای حداقل دو نقطه آسیب پذیری می باشند که با توجه به این نقاط آسیب پذیر تا شش ماه آینده براحتی قابل هک شدن می باشند.
برنامه ها به این دلیل تناسب اندام خود را از دست دادند که مهاجمان سایبری در چند سال اخیر کاربران را تشویق به ورود اطلاعات خصوصی شان کرده بودند. این همان مشکلی بود که در چند سال پیش گریبان گیر My Fitnesspal شده بود. این مشکل برای این وب سایت هنوز هم به قوت خود باقی است و بردار حملات هم همچنان حرکت رو به جلو هکرها را نشان می دهد.
شرکت فن آوری Arxan که دفتر مرکزی آن در مریلند قرار دارد اعلام کرد که طرحهای امنیتی را در 71 برنامه در ایالات متحده آمریکا، انگلستان، آلمان و ژاپن در برابر حملات سایبری اندازه گیری کرده است. این شرکت به طور جداگانه با 1083 کاربر در خصوص بهداشت برنامه ها، سلامت و تصمیم گیرندگان مسائل IT مصاحبه داشته است. این یافته ها در این هفته از طریق نسخه های بهداشت و درمان دولت در قالب نرم افزار امنیتی گزارش می شود.
97٪ از این برنامه ها فاقد کدهای حفاظت دوگانه می باشند و 79٪ برنامه ها حفاظت لایه های انتقال فایل را دارا نبودند و 56٪ از برنامه ها تجربه نشت ناخواسته اطلاعات را داشته اند.
بسیاری از اشکالات توسط دستکاری مهاجمان آسان تر شده و برنامه های مهندسی به شکلی بالقوه باعث نشت اطلاعات کاربران بر اساس فهرست بندی شرکت می شده است.
یکی از این نتایج هم توسط Sam Rahman بود که CTO یک شرکت را بر روی یک قبر نقاشی کرده بود.
Rahman در مورد یافته های خود گفته است: "تصور کنید داشتن سلامت در برنامه های تلفن همراه مانند نشت اطلاعات بهداشتی می شود که ممکن است یک دوز کشنده ای از دارو را به دستگاه هوشمند شما تزریق کند."
در این گزارش آمده است که از 19 برنامه مورد تایید سازمان غذا و دارو انگلستان فقط 15 مورد در تایید وزارت بهداشت این کشور قرار گرفت.
در برابر بازار رو به رشدی که در مقابل داریم در طی دو سال گذشته 12 برنامه را مورد ارزیابی سلامت و بهداشت قرار دادیم. در نهایت هم مشخص شد که ارسال اطلاعات کاربران به 76 بخش مختلف صورت گرفته است. در این ارسالها الگوهای خواب، عادات، مسیرهای در حال غذا خوردن توسط GPS نیز مشخص شد و حتی در چهار عدد از این برنامه ها حتی زحمت ذخیره اطلاعات هم وجود نداشت.
امنیت حریم خصوصی در مورد این برنامه ها تاکنون در فهرست FTC باقی مانده است که هنوز هم از چند سال گذشته مورد حل و فصل قرار نگرفته است. شرکت گارتنر پیش بینی کرده است که تا سال 2020 و با افزایش بیش از 300 میلیون اتهام نشت اطلاعات نسبت به سال گذشته حدود 1.4 میلیارد واحد به سلامتی این برنامه ها نقاط آسیب پذیر وارد شده است.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.