مهدی رییسی - دانشجوی مقطع کارشناسی ارشد مهندسی فناوری اطلاعات دانشگاه آزاد واحد تهران غرب دانشکده فنی و مهندسی
سجاد افروز - دانشجوی مقطع کارشناسی ارشد مهندسی فناوری اطلاعات دانشگاه آزاد واحد تهران غرب دانشکده فنی و مهندسی
شادی شاه آبادی - دانشجوی مقطع کارشناسی ارشد مهندسی فناوری اطلاعات دانشگاه آزاد واحد تهران غرب دانشکده فنی و مهندسی

تهدیدات سایبری بر روی اپلیکیشن های موبایلی روز به روز در حال افزایش است. بر اساس مطالعات موسسه Verizone، بیش از % ۴۰ از شرکت های تحت بررسی طی سال گذشته مورد حمله سایبری قرار گرفته اند. نفوذگران بیش از همیشه به دنبال یافتناپلیکیشن های آسیب پذیر و سوء استفاده از آن ها (با مهندسی معکوس Reverse Engineering برنامه و یا استفاده از آسیبپذیری های حین اجرا (Runtime) هستند و به همین دلیل نرخ تراکنش های تقلبی به شدت رو به فزونی است. از طرفیوابستگی سازمان ها و کسب و کارها به اپلیکیشن های موبایلی نیز روز به روز در حال افزایش است و بنابراین لازم است به امنیت آن ها به عنوان الزامی جهت تداوم کسب و کار، توجه ویژه شود.هر روز بد افزارهای جدیدی به بازار روانه می شود و اپلیکیشن های بیشتریرا هدف قرار می دهد. آسیب پذیرترین اپلیکیشن های موبایلی را می توانید اینجا بررسی کنید. نتایج یک پژوهش میدانی نشان میدهد که بسیاری از اپلیکیشن های مالی و مرتبط با صنعت پرداخت، آسیب پذیر هستند. برای تبیین بهتر این آسیب پذیری ها، در مقاله دیگری به باورهای غلط از سوی برنامه نویسان اپلیکیشن های موبایل در خصوص امن بودن پلتفرم های موبایلی پرداخته ایم. در مقاله مذکور اقدام به دستکاری کد Tamperingو Repackaging یک اپلیکیشن در هر دو پلتفرم اندروید و iOS شده است.امن سازی اپلیکیشن ها، یکی از روش های موثر برای ارتقای امنیت اپلیکیشن هاست و بسیاری از سازمان ها و شرکت های بزرگ – کهامنیت اطلاعات خود و مشتریانشان را به خوبی درک می کنند- با استفاده از ابزارهای مختلف امن سازی، کار نفوذگران را اگر نگوئیم غیر ممکن، بسیار سخت کرده اند.این کار با استفاده از لایه های مختلف امنیتی که در بخش های مختلف یک اپلیکیشن پیادهسازی می شود، انجام می گردد

مبهم سازی (Obfuscation) - رمزنگاری (Cryptography) - شبکه ایمن (Secure networking ) - مدیریت فضای ذخیره سازی (Storage management ) - ورودی کاربر(User input ) - استفاده از ابزارها (Use of tools )