پیام سپاهان - اصفهان- امنیت برنامه های کاربردی تلفن های همراه هوشمند به سبب امکان حمله و نفوذ هکرها به دغدغه شمار زیادی از کاربران این وسایل ارتباطی بدل شده است.
به گزارش ایرنا، متخصصان حوزه امنیت اطلاعات در تلاش برای ایجاد یک آزمون جامع جهت همه برنامه های کاربردی بر روی تلفن های همراه هوشمند هستند زیرا به دلیل پیچیدگی های موجود، امکان حمله های متنوع به این نوع وسایل وجود دارد.
مرکز ' آپا ' (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان در این زمینه اعلام کرد: برنامه‌های کاربردی تلفن های همراه تاثیر زیادی در دنیای تجارت و تفریح دارند و ارتباطات را با استاندارد‌های ساده برای کاربران و ارائه دهندگان سرویس های مختلف، امکان ‌پذیر می کنند.
به دلیل نقش مهمی که امروزه برنامه‌های تلفن همراه در ارتباطات و نقل و انتقالات مالی و بانکی دارند، آزمون نفوذ برنامه‌های تلفن همراه اجباری و مهم است.
*** پیشگیری از حمله های آینده از طریق پیش بینی رفتار مهاجمان
اگرچه نمی توان به طور قطع فهمید که مهاجمان به کدام قسمت از تلفن همراه هوشمند شما حمله خواهند کرد و یا نحوه دقیق عملکرد آنها چگونه است، اما می توان با طراحی یک سناریوی پیش فرض از میزان خسارات وارده جلوگیری کرد.
" نفوذ دسته‌ای " یکی از آزمون هایی است که برای مورد فوق استفاده می شود؛ در این روش، افراد با موارد امنیتی و شکاف های موجود آشنا هستند و تلاش می کنند که مانند فرد مهاجم عمل کنند.
*** به روز بودن شرکت طراح برنامه
همچنین لازم است شرکت های طراح برنامه های کاربردی از طریق تامین نیازهای کاربران و استفاده از فناوری های جدید بازار خود را به روز نگه دارند.
امروزه قبل از تولید نهایی یک برنامه، یک نمونه از آن را در اختیار کاربران نهایی قرار می دهند تا ارزیابی کنند که نرم افزار حداقل نیازهای آنها را برطرف می کند یا خیر؛ همچنین این نمونه در اختیار سایر توسعه دهند‌گان قرار داده می شود تا آنها نیز برنامه را از لحاظ فنی بسنجند.
نتایج بدست آمده از کار های فوق منجر به فهمیدن نیاز های کاربران و شکاف های امنیتی می شود.
*** رعایت معیارها و استاندارد های امنیتی در صنعت
آزمون های امنیتی همواره یک بخش اصلی در توسعه و تولید یک برنامه کاربردی هستند؛ شرکت های توسعه دهنده موظف هستند که از آزمون های امنیتی استاندارد و تایید شده استفاده کنند تا بتوانند برنامه کاربردی خود را نشر بدهند.
*** آسیب پذیری های موجود در تست برنامه‌های تلفن‌های هوشمند
کارایی: این تست مربوط به باتری، کارایی اینترنت و دسترسی به سرور بر روی تلفن‌های هوشمند است.
عملکرد: این تست مربوط به عملکرد رابط کاربری است.
قابلیت استفاده: در این تست، قابلیت استفاده مشتری از برنامه کاربری سنجیده می شود.
امنیت: این تست نیز شامل تست های اعتبارسنجی و امن کردن برنامه‌ها و دستگاه است.
به گفته کارشناسان توسعه نرم افزار تلفن همراه و امنیت، دو مقوله متفاوت هستند و این یک اشتباه است که از برنامه نویسان انتظار مهارت بالایی در موارد امنیتی داشته باشیم زیرا وظیفه اصلی یک برنامه نویس تخصص در پیاده سازی کد و طراحی رابط کاربری است.
همچنین کارشناسان تاکید دارند که امنیت نرم افزار های تولید شده باید به عنوان یک رویکرد در شرکت ها مورد توجه قرار گیرد اما تعداد کمی از شرکت ها به این موضوع توجه می کنند؛ اهمیت به امنیت برای شرکت‌ها در واقع یک ارزش افزوده است.
با توجه به بالا بودن ضریب نفوذ استفاده از تلفن همراه در ایران و استفاده مشترکان از گوشی های هوشمند و شبکه اینترنت، لازم است که موارد امنیتی از سوی آنها جدی گرفته شود.
ضریب نفوذ تلفن همراه در کشور بالای 100 درصد و حدود 110 درصد است؛ حدود 85 میلیون سیم کارت فعال در شبکه ارتباطی کشور وجود دارد که از این حوزه 60 درصد مربوط به فناوری‌های نوین و استفاده از شبکه باند پهن اینترنت است.
3011/ 6022

http://www.sepahannews.ir/fa/News/52193/آزمون-امنیت-تلفن-همراه-اجباری-است