بهار زارعی کاشانتوئی - دانشجوی کارشناسی ارشد مهندسی کامپیوتر نرم افزار
محمد حجاریان - دکترای کامپیوتر نرم افزار ، استادیار دانشگاه

از ابزارهای موبایل برای دسترسی به خدمات ابری و آپلود داده های تصویری ذخیره شده در ابر به دلیل قابلیت بارگذاری سریع تر منابع آنها استفاده می شود. این مرورگرها از کلاینت برای معیارهای بهره وری جانبی نظیر ذخیره حافظه نهان بزرگ تر و متصل شونده های کمتر استفاده می کنند . با این حال چنین اقداماتی نظیر تاثیر در امنیت داده ها دریک حوزه محسوب می شود.در این مقاله آسیب پذیری های منتشر شده در چهار مرورگر محبوب ، یعنی CM Browser ، Dolphin ، UC Browser Samsung Stock Browser را بررسی می کنیم که به یک مهاجم اجازه می دهد تا دسترسی غیرمجاز به داده های شخصی کاربر را نیز محدود کند. به عنوان مثال ، همچنین نشان می دهیم که امکان جایگزین کردن تصاویر حافظه نهان در یکی از مرورگرها که می تواند برای تسهیل فیشینگ و دیگر فعالیت های جعلی استفاده شود، امکان پذیر است. با شناسایی نقص طراحی در این مرورگرها (به عنوان مثال ذخیره سازی فایل های ساده) ، امیدواریم که طراح مرورگردر آینده، از اشتباهات مشابه جلوگیری کند.

مرورگر Samsung Stock Browser ، CM Browser ، Dolphin ، UC Browser