هشدار کارشناسان درباره آسیب پذیری در برنامه Instapaper اندروید

به گزارش پایگاه اطلاع رسانی پایداری ملی، گروه امنیتی بیت دیفندر ادعا کرد که یک آسیب پذیری را در برنامه کاربردی Instapaper کشف کردند که کاربر را در برابر حملات MitM آسیب پذیر می‌کند. 

اگر کاربر به شبکه وای فای تحت کنترل مهاجم وارد شود، کانال ارتباطی که توسط این برنامه استفاده می‌شود می‌تواند با استفاده از یک گواهی‌نامه جعلی و ابزار ردگیری ترافیک ردگیری شود و این امر منجر به افشای اعتبارنامه‌های لاگین و اطلاعات ورود کاربر می‌شود. 

برنامه Instapaper یک برنامه تلفن همراه موجود برای نسخه‌های اندروید و iOS است که مقاله‌ها را برای حالت آفلاین ذخیره می‌کند. این برنامه بیشتر صفحات وب را به‌صورت یک متن ساده برای دستگاه‌های تلفن همراه مانند گوشی‌های هوشمند و تبلت‌ها ذخیره می‌کند.

مرکز ماهر