In den letzten 10 Jahren ist die Beliebtheit von Cloud-Services stark gewachsen. Sie verwenden wahrscheinlich dasselbe iCloud, Google-Diskette oder Yandex.Disk, um keinen Platz auf einem Computer oder einem iPhone zu nehmen. Besonders geeignet, dass viele Anwendungen Sie dazu ermöglichen, Daten in der Cloud zu speichern. Wie es sich herausstellte, sind solche Anwendungen oft leer, beziehen sich häufig auf die Sicherheit dieser Benutzer. Zimperium, das in mobilen Sicherheit tätig ist, stellte fest, dass Zehntausende von iOS- und Android-Anwendungen falsche Cloud-Service-Konfigurationen verwenden, da die Benutzerdaten fast beladen können.
Informationssicherheitspezialisten führten eine automatische Analyse von mehr als 1,3 Millionen Anwendungen für Android und iOS zur Identifizierung von gemeinsamen falschen Cloud-Konfigurationen durch, die den Zugriff auf Benutzerdaten öffnen. Forscher haben ungefähr 84.000 Android-Anwendungen und fast 47.000 iOS-Anwendungen entdeckt, die öffentliche Cloud-Dienste wie Amazon-Webdienste, Google Cloud oder Microsoft Azure sowie nicht eigene Server verwenden. Davon enthüllten die Forscher falsche Konfigurationen mit 14% der Gesamtzahl der Programme, darunter 11.877 Anwendungen für Android und 6 608 IOS-Anwendungen. Anwendungsdaten geben persönliche Informationen von Benutzern, Passwörtern und sogar medizinischen Informationen offen, schreibt verdrahtet.
Laut Experten haben viele dieser Anwendungen ein wolkiges Repository, das vom Entwickler oder an jedem anderen nicht ordnungsgemäß konfiguriert wurde, und deshalb sind Benutzer von Benutzern für fast jedermann sichtbar.
Neue Anwendungsanfälligkeit im App Store
Die Forscher appellierten an mehrere Anwendungsentwickler, in denen sie Cloud-Schwachstellen fanden, aber sie wurden entsprechend sehr wenige beantwortet, und die meisten Anwendungen verwenden weiterhin offene Daten. Leider nennt Zimperium keine betroffenen Anwendungen in ihrem Bericht. Darüber hinaus können Forscher nicht sofort Zehntausende von Entwicklern informieren.
Die Dienstleistungen, die sie in Betracht gezogen haben, decken ein breites Sortiment aus: von Anwendungen mit mehreren tausend Benutzern vor Anwendungen mit mehreren Millionen.
Eine dieser Anwendungen ist eine mobile Brieftasche aus der Firma aus der FORTUNE 500-Liste, die Informationen zu Benutzersitzungen und finanziellen Daten bereitstellt. Ein anderes Beispiel ist eine Transportanwendung, bei der die Zahlungen in der offenen Form gespeichert sind. Forscher entdeckten auch offene medizinische Anwendungen mit Testergebnissen und sogar Bildern von Benutzerprofilen.
Das Unternehmen konnte noch nicht schätzen, ob die Angreifer jegliche Schwachstellen von denen, die von Experten gefunden haben, fanden. Es wird jedoch darauf hingewiesen, dass sie leicht zur Verwendung derselben öffentlich zugänglichen Informationen, die Zimperium in ihrer Forschung eingesetzt werden, leicht zu finden. Hackergruppen Implementieren Sie bereits diesen Scan-Typ, um falsche Cloud-Konfigurationen in Web Services zu finden. Darüber hinaus haben die Forscher festgestellt, dass einige fehlerhafte Konfigurationen Angreifer ermöglichen, die Daten zu ändern oder zu überschreiben.
Auch zum Thema: iOS 14 gehackt und zeigte es auf Video
Wie sichern Sie Ihre Daten sichern?
Die wichtigsten Cloud-Dienstleister wie Amazon haben sich bereits bemüht, mögliche falsche Konfigurationen zu erkennen und Kunden über sie zu verhindern, aber immer noch viel von den Entwicklern abhängig, da es notwendig ist, diese Schwachstellen zu beseitigen.
Es scheint viele Dienste, einschließlich groß, schwerwiegende Probleme mit der Sicherheit von Cloud-Daten zu haben. Es tut uns leid, dass wir noch nicht die spezifischen Namen dieser Anwendungen kennen, aber ich denke, dass diese Informationen bald auftauchen werden.