פירצה באפליקציית סקייפ לאנדרואיד חשפה פרטי לקוחות

יום ד', 20 באפריל 2011

פירצה באפליקציית סקייפ לאנדרואיד חשפה פרטי לקוחות.

ארז מטולה, מנכ"ל חברת Appsecומומחה בינ"ל לאבטחת מידע אפליקטיבית:

"הפירצה באפליקציית הסקייפ לאנדרואיד מדגישה באופן ברור מאוד את הצורך בפיתוח מאובטח כבר ברמת כתיבת האפליקציה. רוב החברות אינן מבצעות בדיקות של הקוד הכתוב, ולכן אינן נותנות מענה מלא לרמת הסיכונים והפגיעות הקיימים כיום.

 הבעיה הספציפית שהתגלתה בימים האחרונים נובעת מכתיבת קוד לא מאובטח והובילה לכך שפרטי משתמשים ונתונים אישיים שלהם נחשפו. פירצה כזו היא דבר שכיח מאוד ואם זה קורה בחברות בסדר גודל של סקייפ, זה בוודאי קורה בחברות רבות אחרות.

הטיפול במקרים כאלה הוא בדרך כלל נקודתי עבור הבעיה שהתגלתה וסקייפ אמנם שלחה עדכון תכנה למשתמשים, אך למעשה חברה לא תוכל לדעת על פרצות נוספות לפני שאלה יתגלו, ברוב המקרים על-ידי הלקוח, ויגרמו נזק ברמה כזו או אחרת.

 הפתרון הוא למנוע את הפירצות באמצעות תכנון אבטחת מידע כבר בתהליך פיתוח הקוד. יצירת מודעות פיתוח קוד מאובטח, ע"י הדרכת והכשרת המפתחים, שתסייע לארגון לזהות את הסיכונים המאיימים עליו ולהיערך להקמת הגנות מתאימות כבר ברמת פיתוח האפליקציות. בנוסף יש לבצע בדיקות חוסן בתום התהליך, כדי לוודא שלא נותרו באגים שיתגלו בהמשך הדרך במוצר המוגמר והטיפול בהם יהיה יקר ומורכב הרבה יותר".