لا تزال أحدث الهواتف الذكية غير قادرة على معالجة هذه المشكلة الأمنية الخفية

لا تزال أحدث الهواتف الذكية غير قادرة على معالجة هذه المشكلة الأمنية الخفية

بقلم

النقاط الرئيسية

  • يعد استخدام بيانات الاعتماد غير الصحيحة من قبل مطوري التطبيقات هو الخطر الأمني ​​الأكبر للأجهزة المحمولة في عام 2024.
  • تأكد من أن التطبيقات التي تستخدمها تخزن بيانات كلمة المرور وتتعامل معها بشكل مناسب.
  • تجنب التطبيقات غير الآمنة عن طريق التحقق من سياسة كلمة المرور ورسائل الخطأ والتشفير والأذونات.



تتحسن الهواتف الذكية كل عام، ليس فقط من حيث عامل الشكل والفائدة ولكن أيضًا من حيث قوة ميزات الأمان الخاصة بها. ومع ذلك، لا يزال مصنعو الهواتف غير قادرين على القضاء تمامًا على المخاطر الأمنية الناجمة عن الاستخدام غير السليم لبيانات الاعتماد من جانب مطوري التطبيقات.


لا يمكن لهاتفك أن يحميك من استخدام بيانات اعتماد غير صحيحة من قبل أحد المطورين

وفقا ل أفضل 10 تطبيقات OWASP للهواتف المحمولةيشكل الاستخدام غير السليم لبيانات الاعتماد أخطر مخاطر أمن الأجهزة المحمولة في عام 2024. تتضمن بيانات اعتماد التطبيق كلمات المرور وغيرها من المعلومات الحساسة التي تستخدمها للوصول إلى ميزات التطبيق أو خدماته. ومن المؤسف أنه من الشائع أن يسيء المطورون التعامل مع هذه الأنواع من بيانات الاعتماد من أجل راحتهم.

ومن الأمثلة على الاستخدام غير السليم لبيانات الاعتماد تضمين كلمات المرور في الكود المصدر للتطبيق بحيث يسهل العثور عليها والرجوع إليها في العمليات المستقبلية. ولكن نتيجة لهذا، فإن الأطراف الخبيثة تتمكن من الوصول إلى كلمات المرور المهمة إذا تمكنت من اختراق الكود المصدر نفسه.


يتعين على المطورين استخدام وسائل آمنة لنقل وتخزين البيانات الحساسة، والاستفادة من مستوى عالٍ من التشفير. يعد ضعف أمان التطبيق مثالاً آخر على الإهمال عندما يتعلق الأمر بالتعامل مع بيانات اعتماد المستخدم. ستؤدي العمليات غير الآمنة إلى جعل كلمات المرور الخاصة بك أكثر عرضة للخطر.

يحدث هذا الافتقار إلى أمان التطبيق من جانب المطور. وفي حين أن العديد من متاجر التطبيقات لديها تدابير لاختبار نقاط الضعف الأمنية قبل إدراج التطبيق، إلا أن بعض التهديدات تفلت من بين الشقوق. ولا يستطيع هاتفك نفسه حمايتك عندما يحدث هذا، حتى إذا كان لديك أحدث تحديثات الأمان.

كيفية معرفة ما إذا كان التطبيق يستخدم بيانات الاعتماد الخاصة بك بشكل صحيح

تصبح معلوماتك الشخصية على المحك عندما يرتكب المطورون خطأً في استخدام بيانات الاعتماد بشكل غير صحيح. ومن الناحية المثالية، لا ينبغي لك أبدًا أن تقلق بشأن المخاطر الأمنية عندما تستخدم سوق تطبيقات موثوقًا به مثل Google Play وبدائله. ومع ذلك، لا ينبغي لك أبدًا أن تبذل العناية الواجبة للتحقق من الأمان.


الطريقة الأولى والأسهل للتحقق مما إذا كان التطبيق سيستخدم بيانات الاعتماد الخاصة بك بشكل صحيح هي مراجعة سياسة كلمة المرور الخاصة به. إذا لم يطلب منك التطبيق إنشاء كلمة مرور قوية بشكل خاص، على سبيل المثال، فقد يكون يتجاهل جوانب أخرى من حيث الأمان أيضًا. يجب عليك أيضًا توخي الحذر من ممارسات معالجة الأخطاء الخاصة بالتطبيق من خلال النظر في رسائل الخطأ المعروضة عند تسجيل الدخول الفاشل – رسالة خطأ مفصلة مثل “اسم المستخدم غير موجود” هي في الواقع ممارسة أمان سيئة، حيث يمكن أن تساعد الأطراف الخبيثة في تضييق قائمة الحسابات التي قد يحاولون استغلالها.

إذا كنت تستخدم تطبيقًا بالفعل ولديك سبب يجعلك تشك في أنه قد يسيء التعامل مع بيانات الاعتماد الخاصة بك، فهناك خطوات متعمقة يمكنك اتخاذها لمعرفة كيفية استخدام البرنامج لبياناتك. افحص حزم البيانات الصادرة باستخدام برنامج مثل Wireshark لمعرفة ما إذا كان التطبيق يقوم بتشفير كلمة مرورك. إذا أصبح عدم التشفير واضحًا، فهذه علامة تحذيرية كبيرة لسلامة معلوماتك الشخصية.


كيفية تجنب التطبيقات غير الآمنة في المقام الأول

القاعدة الأساسية الأكثر أهمية التي يجب اتباعها هي تنزيل التطبيقات أو البرامج من مصادر موثوقة فقط. حتى عند استخدام جهاز شخصي، اتبع نفس النصائح الخاصة بأمن تكنولوجيا المعلومات على المستوى المهني. تحتوي متاجر التطبيقات الرئيسية على اختبارات أمنية وإجراءات مسح تجعل من غير المرجح أن تصل إليك التطبيقات الضعيفة. لا تقدم المواقع العشوائية والروابط المشبوهة أي ضمانات من هذا القبيل.

حتى إذا كنت تستخدم متجرًا مثل Google Play، فلا يزال يتعين عليك التحقق من مراجعات التطبيق قبل تثبيته. تحقق من تعليقات المستخدمين التي تشير إلى ضعف الأمان. لا تتردد في بذل جهد إضافي في البحث عن مطور أكثر عمقًا أيضًا. لا يمكنك أبدًا توخي الحذر الشديد في التأكد من أن الملفات التي تقوم بتنزيلها تأتي من مكان حسن السمعة.

إذن الوصول إلى الموقع في KLWP.


أخيرًا وليس آخرًا، لا تنسَ التحقق من الأذونات التي يطلبها التطبيق منك عند تثبيته لأول مرة. تطلب العديد من التطبيقات الوصول إلى صورك أو بيانات موقعك أو معلومات أخرى. اسأل نفسك ما إذا كان التطبيق يحتاج حقًا إلى الأذونات المطلوبة لتحقيق غرضه. والأهم من ذلك، لا تمنح أي أذونات إضافية إلا إذا كنت متأكدًا تمامًا من أن التطبيق ومطوريه والمكان الذي قمت بتنزيل التطبيق منه جدير بالثقة تمامًا.

إن هاتفك الذكي يفعل الكثير من أجل أمنك الرقمي أكثر مما تدركه على الأرجح. ومع ذلك، ستظل هناك دائمًا حدود لمدى الحماية التي يمكن أن يوفرها الجهاز نفسه. افعل ما بوسعك لتحسين أمنك السيبراني وستكون أكثر أمانًا في عالم يهيمن عليه المتعصبون من ذوي الخبرة في مجال التكنولوجيا.

رأي واحد حول “لا تزال أحدث الهواتف الذكية غير قادرة على معالجة هذه المشكلة الأمنية الخفية”

  1. Мыс суджук
    Памятники архитектуры кубани
    Скульптура турист в геленджике
    Сайт фото кубани
    Фотки кубани

    памятник валентин толкуновой, кубань фото города, село новое село краснодарский край фото, памятник в кабардинке затонувшему кораблю, церковь раевская

    kuban.photo

    رد

أضف تعليق