د مایکروفون، کیمرې، او د کارونکي وسیلې موقعیت ته د لاسرسي څخه، د قناعت وړ اپلیکیشن کلونونو جوړولو لپاره، ډیری سیسټمونه شتون لري چې پروګرام کونکي د ګرځنده اپلیکیشن غیر مشکوک کاروونکو شخصي معلوماتو ته د لاسرسي، او استحصال لپاره کاروي.

لاندې ځینې مهم ګرځنده اپلیکیشن امنیتي ګواښونه دي چې تاسو یې باید په اړه پوه شئ.

 

1. د څو اړخیز تصدیق نشتوالی

زموږ څخه ډیری په ډیری حسابونو کې د ورته ناامنه پاسورډ کارولو څخه راضي نه یو. اوس د کاروونکو شمیر ته پام وکړئ چې تاسو یې لرئ. پرته لدې چې ایا د کارونکي پاسورډ په مختلف سازمان کې د وقفې له لارې جوړ شوی و ، برنامه کونکي په مکرر ډول په نورو غوښتنلیکونو کې پاسورډونه ازموي ، کوم چې ستاسو په سازمان باندې د برید لامل کیدی شي.

د څو فکتور تصدیق کول، په مکرر ډول د تایید له دریو احتمالي عناصرو څخه دوه کاروي ، د کارونکي پیژندنې ډاډ ترلاسه کولو دمخه په بشپړ ډول د کارونکي پاسورډ پورې اړه نلري. د تصدیق دا اضافي پرت کیدای شي د شخصي پوښتنو ځواب وي، د شاملولو لپاره د SMS تایید کوډ، یا د بایومتریک تصدیق (د ګوتو نښان، ریټینا، او داسې نور).

 

2. په سمه توګه کوډ کولو کې ناکامي

کوډ کول د نه پوهیدو وړ کوډ ته د معلوماتو د وړاندې کولو لاره ده چې د پټ کیلي په کارولو سره بیرته ژباړل کیدو وروسته په غوره توګه یوازې د لیدو وړ وي. لکه څنګه چې کوډ کول د ترکیب تالاشۍ ترتیب بدلوي، په هرصورت، محتاط اوسئ، پروګرام کونکي د تالاشۍ په غوره کولو کې مهارت لري.

لکه څنګه چې د Symantec لخوا اشاره شوې، 13.4٪ پیرودونکي وسایل او 10.5٪ لوی تصدۍ وسایل د کوډ کولو توان نلري. دا پدې معنی ده چې که پروګرام کونکي دې وسایلو ته لاسرسی ولري، شخصي معلومات به په ساده متن کې د لاسرسي وړ وي.

له بده مرغه، د سافټویر شرکتونه چې د کوډ کولو کار کوي د غلطۍ څخه خوندي ندي. پرمخ وړونکي انسانان دي او تېروتنې کوي چې برنامه کونکي یې ناوړه ګټه پورته کولی شي. د کوډ کولو په اړه، دا مهمه ده چې دا ارزونه وکړو چې ستاسو د غوښتنلیک کوډ کریک کول څومره ساده دي.

دا عام امنیتي زیانمننه کولی شي جدي پایلې ولري لکه د خوندي نوښت غلا، د کوډ غلا، د محرمیت سرغړونه، او د شهرت زیان، یوازې د څو نومونو لپاره.

 

3. ریورس انجنیري

د برنامه کولو مفکوره د ریورس انجینرۍ ګواښ ته ډیری غوښتنلیکونه خلاصوي. د میټاډاټا صحي مقدار په کوډ کې ورکړل شوي چې د ډیبګ کولو لپاره په پام کې نیول شوي په ورته ډول د برید کونکي سره مرسته کوي ترڅو پوه شي چې ایپ څنګه کار کوي.

ریورس انجینرۍ د دې څرګندولو لپاره کارول کیدی شي چې غوښتنلیک څنګه په شاته پای کې فعالیت کوي ، د کوډ کولو الګوریتم ښکاره کوي ، د سرچینې کوډ بدلوي او نور ډیر څه. ستاسو خپل کوډ ستاسو په وړاندې کارول کیدی شي او د هیکرانو لپاره لاره هواره کړي.

 

4. د ناوړه کوډ انجیکشن افشا کول

د کارونکي لخوا رامینځته شوي مینځپانګې ، د فورمو او مینځپانګو سره ورته ، د ګرځنده غوښتنلیک امنیت ته د دې متوقع ګواښ لپاره په مکرر ډول له پامه غورځول کیدی شي.

موږ باید د مثال په توګه د ننوتلو جوړښت وکاروو. کله چې یو کارن خپل کارن-نوم او پټنوم داخلوي، غوښتنلیک د تصدیق کولو لپاره د سرور اړخ ډیټا سره خبرې کوي. هغه غوښتنلیکونه چې محدود نه کوي کوم کرکټرونه یو کارونکي کولی شي په مؤثره توګه د سرور ته د لاسرسي لپاره د هکرانو د کوډ انجیکشن خطر سره مخ کړي.

که یو ناوړه کاروونکي د جاواسکریپټ یوه کرښه د ننوتلو جوړښت ته داخل کړي چې د مساوي نښه یا کولون په څیر د حروفونو په وړاندې ساتنه نه کوي، دوی بې له شکه شخصي معلوماتو ته رسیدلی شي.

 

5. د معلوماتو ذخیره کول

د معلوماتو خوندي ذخیره کول ستاسو د غوښتنلیک دننه په ډیری ځایونو کې پیښ کیدی شي. پدې کې شامل دي د SQL ډیټابیسونه, د کوکي پلورنځي, د بائنری ډیټا ذخیره، او نور.

که یو هیکر یوه وسیله یا ډیټابیس ته لاسرسی ومومي، دوی کولی شي د دوی ماشینونو ته د معلوماتو د لیږدولو لپاره مستند غوښتنلیک بدل کړي.

حتی د عصري کوډ کولو محرمیتونه بې ګټې دي کله چې یو وسیله بند یا تاسیس شي، کوم چې هیکرانو ته اجازه ورکوي چې د عملیاتي سیسټم محدودیتونه پریږدي او د کوډ کولو مخه ونیسي.

عموما، د معلوماتو ناامنه ذخیره د پروسو د نشتوالي له امله رامینځته کیږي ترڅو د ډیټا، انځورونو، او کلیدي پریسونو سره معامله وکړي.

 

ستاسو د موبایل خوندي کولو لپاره ترټولو مؤثره طریقه

د هیکرانو د کنټرول لاندې ساتلو لپاره دوامداره جګړې ته په پام سره ، د امنیت غوره عملونو ځینې عام تارونه شتون لري چې لوی ګرځنده شرکتونه ډاډمن کوي.

 

د ګرځنده غوښتنلیک امنیت غوره کړنې

 

1. د سرور اړخ تصدیق وکاروئ

په یوه کامل نړۍ کې، د سرور اړخ کې د څو فکتور تصدیق غوښتنې ته اجازه ورکول کیږي او یوازې د لاسرسي وړ اختیار بریالی دی. که ستاسو غوښتنلیک تمه لري چې ډاټا د پیرودونکي اړخ کې زیرمه شي او په وسیله کې د لاسرسي وړ وي ، ډاډ ترلاسه کړئ چې کوډ شوي ډیټا یوازې هغه وخت لاسرسی کیدی شي کله چې اعتبار په بریالیتوب سره تایید شي.

 

2. د کریپټوګرافي الګوریتم او کلیدي مدیریت وکاروئ

د کوډ کولو پورې اړوند وقفو سره د مبارزې لپاره یوه تګلاره دا ده چې هڅه وکړئ په ګرځنده تلیفون کې حساس معلومات ذخیره نه کړئ. پدې کې هارډ کوډ شوي کیلي او پاسورډونه شامل دي چې په ساده متن کې د لاسرسي وړ کیدی شي یا سرور ته د لاسرسي لپاره د برید کونکي لخوا کارول کیدی شي.

 

3. ډاډ ترلاسه کړئ چې د کارونکي ټول معلومات د چک معیارونه پوره کوي

هیکران ګړندي دي کله چې ستاسو د معلوماتو تصویب ازموینه کوي. دوی د تحریف شوي معلوماتو اعتراف لپاره د هر ډول احتمال لپاره ستاسو اپلیکیشن ګړندی کوي.

د ننوتلو اعتبار یو میتودولوژي ده چې یوازې هغه معلومات تضمینوي چې نورمال وي د ان پټ ساحې له لارې تیریږي. د عکس اپلوډ کولو پرمهال ، د مثال په توګه ، فایل باید یو توسیع ولري چې د معیاري عکس فایل توسیع سره سمون ولري او باید په مناسبه اندازه وي.

 

4. د معلوماتو د دفاع لپاره د ګواښ ماډلونه جوړ کړئ

د ګواښ ماډلینګ یو تخنیک دی چې په ژوره توګه د هغه مشکل درک کولو لپاره کارول کیږي چې په ګوته کیږي، چیرې چې مسلې شتون لري، او د دوی په وړاندې د ساتنې لپاره پروسیجرونه.

یو ښه خبر شوی ګواښ ماډل د ټیم غوښتنه کوي چې وګوري چې څنګه ځانګړي عملیاتي سیسټمونه، پلیټ فارمونه، چوکاټونه، او بهرني APIs خپل ډاټا لیږدوي او ذخیره کوي. د چوکاټونو په سر کې پراخول او د دریمې ډلې APIs سره نښلول کولی شي تاسو د دوی ناکامیو ته هم خلاص کړي.

 

5. د ریورس انجینرۍ د مخنیوي لپاره خنډ کول

په ډیری قضیو کې ، پراختیا کونکي د سرچینې کوډ ته لاسرسي پرته د ګرځنده غوښتنلیک UI قانع کونکي عکسونو رامینځته کولو لپاره لازمي وړتیاوې او وسیلې لري. د سوداګرۍ ځانګړي منطق، بیا بیا، د پام وړ نورو نظرونو او هڅو ته اړتیا لري.

پرمخ وړونکي د انډیټیشن څخه کار اخلي ترڅو خپل کوډ خلکو ته د لوستلو وړ کړي ، که څه هم کمپیوټر د سم فارمیټ کولو په اړه لږ پاملرنه نشي کولی. همدا لامل دی چې minification، کوم چې ټول ځایونه له منځه وړي، فعالیت ساتي مګر د هیکرانو لپاره د کوډ پوهیدل ستونزمن کوي.

د نورو په زړه پورې ټیکنالوژۍ بلاګونو لپاره زموږ لیدنه وکړئ ویب پاڼه.