| نسخهٔ فعلی |
متن شما |
| سطر ۱: |
سطر ۱: |
| − | در OWASP Top 10 Mobile ، روشی با نام "Reverse Engineering" یا "مهندسی معکوس" به عنوان یکی از روش هایی که حملات به برنامه های موبایل با استفاده از آن انجام می شود، شناخته شده است.
| |
| − |
| |
| − | مهندسی معکوس، فرایند تحلیل و بررسی برنامه های کامپیوتری یا دستگاه های الکترونیکی است تا درک بیشتری از عملکرد و عملیات آن ها به دست آید. در حملات به برنامه های موبایل، مهندسی معکوس برای به دست آوردن اطلاعات حساس درون برنامه مورد استفاده قرار می گیرد. با دسترسی به کد منبع یا باینری برنامه، مهاجمان می توانند اطلاعات حساس مانند رمز عبورها، توکن های دسترسی و سایر اطلاعات محرمانه را به دست آورند.
| |
| − |
| |
| − | به عنوان مثال، فرض کنید یک برنامه برای اتصال به یک سرویس بانکداری از ارتباطات شبکه استفاده می کند. با استفاده از مهندسی معکوس، یک مهاجم می تواند برنامه را تحلیل کرده و دسترسی به توکن های دسترسی به حساب بانکی کاربران کسب کند و سپس برای دسترسی به حساب های آنها از آنها سوء استفاده کند.
| |
| − |
| |
| − | برای جلوگیری از حملات مهندسی معکوس، برنامه نویسان باید از روش هایی مانند رمزنگاری کد منبع و کنترل دسترسی استفاده کنند. همچنین، استفاده از تکنیک هایی مانند obfuscation که برای مخفی کردن کد منبع برنامه استفاده می شود، می تواند امنیت برنامه را افزایش دهد.
| |
| − |
| |
| | [[category:موبایل(Mobile)]] | | [[category:موبایل(Mobile)]] |