معظم التطبيقات الشائعة التي نستخدمها اليوم مبنية على مكتبات مفتوحة المصدر – مستودعات أكواد مجانية تساعد المطورين على إنشاء تطبيقات جاهزة. لكن ، ما مدى أمان هذه المكتبات؟ وفقًا لتقرير حديث ، ليس كثيرًا.
تم العثور على ما يقرب من 70 في المائة من التطبيقات شائعة الاستخدام بها عيوب في مكتبة مفتوحة المصدر في المسح الأول. من بين جميع التطبيقات الممسوحة ضوئيًا ، تم العثور على 97.4 بالمائة بها عيب غير ثابت في مكتبة خارجية.
شفرة المصدر المفتوح: نعمة أم نقمة؟
يقترح البحث أن سطح هجوم التطبيق لا يقتصر فقط على الكود الخاص به. نظرًا لأن المطورين ينشئون تطبيقًا ، فإنهم يضيفون مكتبات مفتوحة المصدر تحتوي على نقاط ضعف ذات تبعيات متعدية. تشير هذه إلى المكتبات التي تعتمد على تعليمات برمجية من مكتبات أخرى. ومن ثم يمكن أن يحتوي الكود النهائي على تبعيات في مكتبات أخرى. يصبح من الصعب بشكل متزايد إدارة الثغرات الأمنية للمكتبات ذات التبعيات المتعددة حيث أن عيبًا واحدًا في مكتبة لديه القدرة على التسلسل عبر التطبيق بأكمله.
المشكلة أكثر وضوحًا بالنسبة للمكتبات مفتوحة المصدر لأنها متاحة مجانًا للجميع. ومن ثم فمن الصعب للغاية مراقبة ما إذا كانت هذه المكتبات قد تم تحديثها. مع زيادة تعقيد التطبيقات وتصبح المواعيد النهائية أكثر صرامة ، يتعين على المطورين اللجوء إلى التخمين والأمل في أن تكون التعليمات البرمجية التي يستخدمونها خالية من الثغرات الأمنية.
تصحيح تطبيقاتك بانتظام
لغة البرمجة المحددة المستخدمة هي أيضا عامل. بينما لا يمكن الادعاء بأن أي لغة أكثر أمانًا ، فإن لكل لغة سماتها الخاصة. وجد التقرير أن التطبيقات المكتوبة بلغة JavaScript و PHP و Ruby وُجد أنها تحتوي على تبعيات متعدية مقارنة بتطبيقات .NET و Swift و Go.
ماذا يعني كل ذلك للمستخدم النهائي؟ واختتم التقرير بالقول إنه على الرغم من الكشف عن أن 70٪ من التطبيقات شائعة الاستخدام قد تحتوي على عيوب أمنية ، إلا أن ذلك لم يكن سببًا للذعر حيث يمكن إصلاح 90٪ من الثغرات الأمنية ذات الثغرات المنشورة بسهولة عن طريق تحديث بسيط أو تصحيح. بينما يتحمل مطورو التطبيقات مسؤولية إدارة التعليمات البرمجية الخاصة بهم وضمان التطبيقات الخالية من الثغرات الأمنية ، يقوم معظم المطورين الرئيسيين عادةً بإصدار تحديثات منتظمة لإصلاح المشكلات المكتشفة.
بالنسبة للمستخدمين ، يصبح تصحيح تطبيقاتك المفضلة أكثر أهمية. سواء كان هاتفك أو الكمبيوتر المحمول الخاص بك ، تأكد من تحديث نظام التشغيل الخاص بك إلى أحدث إصدار واستمر في ضمان تحديث التصحيحات لجميع تطبيقاتك بمجرد ظهورها.
كامتداد للنقطة المذكورة أعلاه ، يوصى أيضًا بالاستثمار في حل للأمن السيبراني للأجهزة الخاصة بك والذي يضمن أنك على دراية بأي ثغرات موجودة في نظامك. تم تصميم مجموعة حلول Quick Heal لإبقائك على اطلاع دائم بجميع تطبيقاتك وحثك على تنزيل التصحيحات لإصلاح الثغرات الأمنية التي قد تكون موجودة في نظامك. تقدم Quick Heal Total Security حزمة كاملة عندما يتعلق الأمر بأمن المنزل – تتيح الخدمات المصرفية الآمنة أن تظل بياناتك المالية محمية ، وتضمن المراقبة الأبوية أنه يمكنك إدارة وصول أطفالك إلى الإنترنت بينما تحافظ ميزات مثل فحص الثغرات الأمنية واكتشاف البرامج الضارة على تحديث نظامك وتشغيله .
