fa شناسایی ریسک‌های امنیتی در زیست‌بوم توزیع برنامک‌ سامانه‌های هوشمند همراه رمز و امنیت اطلاعات Cryptology and Information Security مروری Review Article <p dir="RTL"><span dir="RTL"><span style="font-family:b nazanin;"><span style="font-size:10.0pt;">با توجه به استفاده روزافزون از سامانه‌های هوشمند همراه در بین اقشار مختلف جامعه و قابلیت‌های بسیاری که دستگاه‌های تلفن همراه در اختیار کاربران قرار می‌دهند، تضمین امنیت سامانه‌های هوشمند همراه حائز اهمیت است. یکی از مواردی که امنیت سامانه‌های هوشمند را به‌خطر می‌اندازد، کانال‌های عرضه و توزیع برنامک‌ها یا &laquo;فروشگاه‌های برنامک&raquo; هستند. بسیاری از سازمان‌ها به یک روش ارزیابی ریسک جهت حفاظت از دارایی‌های خـود نیاز دارند؛ لذا، شناسایی ریسک‌های امنیتی موجود در زیست بوم توزیع برنامک ضروری است. هدف این مقاله، شناسایی تهدیدها، آسیب‌پذیری‌ها و مهم</span></span></span><span style="font-family:b nazanin;"><span style="font-size:10.0pt;">&lrm;<span dir="RTL">ترین ریسک‌های امنیتی در حوزه توزیع برنامک‌های سامانه هوشمند همراه است. ابتدا مدلی از زیست‌بوم برنامک ارائه شده و سپس تهدیدات امنیتی براساس تحلیل </span></span></span><strong><span style="font-family:times new roman bold,serif;"><span style="font-size:8.0pt;">STRIDE</span></span></strong><span dir="RTL"><span style="font-family:b nazanin;"><span style="font-size:10.0pt;"> معرفی می‌شوند. در انتها نیز ریسک‌های امنیتی موجود در زیست‌بوم توزیع برنامک‌ها شناسایی خواهند شد.&nbsp;</span></span></span></p> <p><strong>Due to the increasing use of smartphones among different groups of users in society as well as various capabilities that mobile devices provide for users, ensuring the security of smartphones is very important. Distribution markets of apps compromises the security of smartphones. Appstores play an important role in ensuring the security of smartphones and, if security requirements will be followed then they can protect users against malware developers. For this purpose, it is essential to identify security risks for this part of the app ecosystems. In this document, security risks raised in the app ecosystem in the field of app distribution markets have been explained.&nbsp;</strong><strong><span dir="RTL"></span></strong><br> &nbsp;</p> سامانه هوشمند همراه, فروشگاه برنامک, نوزیع برنامک, مدلسازی تهدید, ریسک امنیتی, درخت حمله Smartphone, Appstore, Thread Modeling, Secutity Risk, Attack Tree 47 66 http://monadi.isc.org.ir/browse.php?a_code=A-10-76-1&slc_lang=fa&sid=1 سپیده نیک منظر s.nikmanzar@aut.ac.ir 1003194753284600614 1003194753284600614 No مرکز تحقیقات مخابرات ایران محمد حسام تدین tadayon@itrc.ac.ir 1003194753284600615 1003194753284600615 Yes مرکز تحقیقات مخابرات ایران