Azken 10 urteetan hodeiko zerbitzuen ospea nabarmen hazi da. Seguruenik iCloud, Google Disko edo Yandex.disk bera erabiliko duzu ordenagailu edo iPhone leku batean. Bereziki erosoak aplikazio askok hodeian datuak gordetzeko aukera ematen dute. Baina, hala egin ahala, horrelako aplikazioak maiz hutsik daude erabiltzaile horien segurtasunarekin erlazionatuta. Mugikorreko segurtasunean diharduten Zimperioak, hamarnaka iOS eta Android aplikazioek hodeiko zerbitzuen konfigurazio okerrak erabiltzen dituztela aurkitu zuten, erabiltzaileen datuek ia edozein kargatu baitiete.
Informazioaren segurtasuneko espezialistek 1,3 milioi eskaera automatiko baino gehiago egin zituzten Android eta iOS-ek erabiltzaileen datuetarako sarbidea irekitzen duten hodeiko konfigurazio okerrak identifikatzeko. Ikerlariek 84.000 aplikazio inguru aurkitu dituzte eta ia 47.000 iOS aplikazio inguru hodeiko zerbitzu publikoak erabiltzen dituztenak, hala nola Amazon Web Zerbitzuak, Google Cloud edo Microsoft Azure, eta ez bere zerbitzariak. Horietatik, ikertzaileek konfigurazio okerrak agerian utzi zituzten programa guztien% 14an - hau da 11.877 aplikazio Android eta 6 608 iOS aplikazioetarako. Aplikazioaren datuek erabiltzaileen, pasahitzen eta informazio medikoen informazio pertsonala ezagutzera ematen dute, kable bidez idazten du.
Adituen arabera, aplikazio horietako askok garatzaileek edo beste inork ez zuten behar bezala konfiguratzen ez zuten biltegia hodeitsu bat dute, eta horregatik, erabiltzaileen erabiltzaileak ia edonorentzat ikusgai daude.
Aplikazioen ahultasun berria aplikazio dendan
Ikertzaileek hodeiko ahuleziak aurkitu zituzten hainbat aplikaziok erakarri zituzten, baina, haien arabera, oso gutxik erantzun zieten, eta aplikazio gehienek datu irekiak erabiltzen jarraitzen dute. Zoritxarrez, Zimperioak ez du kaltetutako eskaerarik deitzen beren txostenean. Gainera, ikertzaileek ezin dituzte hamarnaka milaka garatzaileek jakinarazi.
Jokatzen dituzten zerbitzuek aukera zabala dute: hainbat mila erabiltzaile dituzten aplikazioetatik hainbat milioika eskaerekin.
Aplikazio horietako bat konpainiaren zorro mugikorra da Fortune 500 zerrendatik, erabiltzaileen saioei eta finantza datuei buruzko informazioa eskaintzen duena. Beste adibide bat garraio aplikazioa da, ordainketak inprimaki irekian gordetzen direnean. Ikerlariek ere erabilera mediko irekiak aurkitu dituzte proben emaitzak eta baita erabiltzaileen profilen irudiekin ere.
Konpainiak oraindik ez du estimatu erasotzaileek adituek aurkitu dituztenen ahultasunik aurkitu duten ala ez. Baina nabaritzen da zimperioa erabiltzen duten informazio publiko bera erabiliz aurkitzea erraza izango dela. Hacker taldeek dagoeneko eskaneatze mota hau ezartzen dute web zerbitzuetan hodeiko konfigurazio okerrak aurkitzeko. Gainera, ikertzaileek aurkitu dute konfigurazio oker batzuek erasotzaileei datuak aldatu edo gainidazteko aukera ematen dutela.
Gaiari buruzkoa ere: iOS 14 Hacked eta erakutsi zuen bideoan
Nola ziurtatu zure datuak?
Hodeiko zerbitzu hornitzaile nagusiek, hala nola Amazonek, konfigurazio okerrak hautemateko ahaleginak egin dituzte eta bezeroei horiei buruz prebenitu, baina oraindik garatzaileen araberakoa da, izan ere, ahultasun horiek ezabatzea beharrezkoa da.
Zerbitzu asko dirudi, handiak barne, arazo larriak dituzte hodeiko datuen segurtasunarekin. Barkatu, oraindik ez dugu aplikazioen izen zehatzak ezagutzen, baina informazio hori laster agertuko dela uste dut.