Yn 'e ôfrûne 10 jier is de populariteit fan wolktsjinsten skerp groeid. Jo brûke wierskynlik deselde iCloud, Google-skiif as Yandex.disk net om in plak te nimmen op in kompjûter as iPhone. Foaral handich dat in protte applikaasjes jo gegevens kinne opslaan yn 'e wolk. Mar, om't it die bliken, sokke applikaasjes binne faak leech relatearje oan 'e feiligens fan dizze brûkers. Zimperium, dat is dwaande mei mobylfeiligens, fûn dat tsientûzenen iOS en Android-applikaasjes ferkearde wolkervicekonfiguraasjes brûke, fanwegen hokker brûkersgegevens hast elke kinne lade.
Ynformaasje-spesjalisten útfierd in automatyske analyse fan mear dan 1,3 miljoen applikaasjes foar Android en iOS om mienskiplike ferkearde wolkekonfiguraasjes te identifisearjen dy't tagong hawwe ta brûkersgegevens. Undersikers hawwe oer 84.000 Android-applikaasjes ûntdutsen en hast 47.000 iOS-applikaasjes dy't iepenbiere wolktsjinsten brûke, lykas Amazon Web Services, Google Cloud of Microsoft Azure, en net. Fan dizze iepenbiere de ûndersikers ferkearde konfiguraasjes op 14% fan it totale oantal programma's - dit is 11.877 applikaasjes foar Android en 6 608 iOS-applikaasjes. Applikaasjegegevens iepenbierje persoanlike ynformaasje fan brûkers, wachtwurden en sels medyske ynformaasje, skriuwt wired.
Neffens saakkundigen hawwe in protte fan dizze applikaasjes in bewolkte repository, dy't net goed konfigureare waard troch de ûntwikkelder, en dêrom binne brûkers fan brûkers sichtber foar hast ien.
Nije oanfraach kwetsberens yn App Store
De ûndersikers besleegen nei ferskate applikaasjes dy't se wolkwissabiliteiten fûnen, mar, neffens harren, se waarden beantwurde, en de measte applikaasjes bliuwe iepene gegevens. Spitigernôch ropt Zimperium net beynfloede applikaasjes yn har rapport. Dêrneist kinne ûndersikers tinnen fan tûzenen ûntwikkelders fuortendaliks ynformearje.
De tsjinsten dy't se hawwe beskôge in breed berik: fan applikaasjes mei ferskate tûzen brûkers foar applikaasjes mei meardere miljoenen.
Ien fan dizze applikaasjes is in mobyl-wallet fan it bedriuw út it bedriuw út 'e Fortune 500 list, dy't wat ynformaasje leveret oer brûkers sesjes en finansjele gegevens. In oar foarbyld is in transportapplikaasje wêr't de betellingen wurde opslein yn it iepen formulier. Undersikers ûntdutsen ek iepen medyske applikaasjes mei testresultaten en sels ôfbyldings fan brûkersprofilen.
It bedriuw hat noch net yn steat west om te skatten, of de oanfallers fûnen yn kwetsberheden út dy fûn troch saakkundigen. Mar it wurdt opmurken dat se maklik sille wêze om te finen mei itselde iepenbier beskikbere ynformaasje dat Zimperium brûkt yn har ûndersyk. Hacker Groepen ymplementearje dit soarte scan al om ferkearde wolkekonfiguraasjes te finen yn webservers. Derneist fûnen de ûndersikers dat guon ferkearde konfiguraasjes oanfallers de gegevens kinne feroarje of oerskriuwe.
Ek op it ûnderwerp: iOS 14 hacked en liet it sjen op fideo
Hoe kinne jo gegevens befeiligje?
De wichtichste wolktsjinstferlieners, lykas Amazon, hawwe al ynspanningen makke om mooglike ferkearde konfiguraasjes te detektearjen en klanten oer har te foarkommen fan 'e ûntwikkelders, om't it nedich is om dizze kwetsberheden te eliminearjen.
It liket in protte tsjinsten, ynklusyf grut, hawwe serieuze problemen mei de feiligens fan wolkgegevens. Sorry, wy kenne noch net de spesifike nammen fan sokke applikaasjes, mar ik tink dat dizze ynformaasje al gau sil opkomme.