Le 10 mbliana anuas, tá an tóir a bhí ar sheirbhísí scamall tar éis fás go géar. Is dócha go n-úsáideann tú an iCloud céanna, google diosca nó Yandex.Disk gan áit a ghlacadh ar ríomhaire nó i iPhone. Go háirithe áisiúil go gceadaíonn go leor iarratas duit sonraí a stóráil sa scamall. Ach, mar a tharla sé amach, is minic a bhaineann na hiarratais sin folamh le slándáil na n-úsáideoirí seo. Fuair Zimperium, atá ag gabháil do shlándáil soghluaiste, go n-úsáideann na mílte de IOS agus iarratais Android le cumraíochtaí míchearta seirbhíse soiléire, mar gheall ar féidir le sonraí úsáideora a luchtú beagnach aon cheann.
Rinne speisialtóirí slándála faisnéise anailís uathoibríoch ar níos mó ná 1.3 milliún iarratas ar android agus iOS chun cumraíochtaí comhchoiteanna scamall míchearta a aithint a osclaíonn rochtain ar shonraí úsáideora. Tá sé tar éis teacht ar thaighdeoirí thart ar 84,000 iarratas Android agus beagnach 47,000 iarratas iOS a úsáideann seirbhísí scamall poiblí, amhail seirbhísí gréasáin Amazon, Google scamall nó Microsoft Azure, agus ní a fhreastalaithe féin. Astu seo, léirigh na taighdeoirí cumraíochtaí míchearta ag 14% de líon iomlán na gclár - is é seo 11,877 iarratas ar android agus 608 iarratas iOS. Sonraí Iarratais nochtadh faisnéis phearsanta úsáideoirí, pasfhocail agus fiú faisnéis leighis, scríobhann Wired.
Dar le saineolaithe, tá stór scamallach ag go leor de na hiarratais seo, nach raibh cumraithe i gceart ag an bhforbróir nó ag aon duine eile, agus mar gheall air seo, tá úsáideoirí úsáideoirí le feiceáil ag beagnach aon duine.
Leochaileacht Iarratais Nua i App Store
Rinne na taighdeoirí achomharc ar fhorbróirí iarratais éagsúla ina bhfuair siad leochaileachtaí scamall, ach, dar leo, freagraíodh iad go han-bheag, agus leanann formhór na n-iarratas ar úsáid sonraí oscailte. Ar an drochuair, ní ghlaonn Zimperium le hiarratais ar a dtuarascáil. Ina theannta sin, ní féidir le taighdeoirí na mílte forbróirí a chur in iúl láithreach.
Clúdaíonn na seirbhísí a mheas siad raon leathan: ó iarratais le roinnt mílte úsáideoirí roimh iarratais le roinnt milliúin.
Is é ceann de na hiarratais seo ná sparán soghluaiste ón gcuideachta ó liosta Fortune 500, a sholáthraíonn roinnt eolais faoi sheisiúin úsáideoirí agus sonraí airgeadais. Sampla eile is ea iarratas iompair ina stóráiltear na híocaíochtaí san fhoirm oscailte. D'aimsigh taighdeoirí freisin iarratais leighis oscailte le torthaí tástála agus fiú íomhánna de phróifílí úsáideoirí.
Níl an chuideachta in ann a mheas fós an bhfuair na hionsaitheoirí aon leochaileachtaí ó na daoine sin a fuair saineolaithe. Ach tugtar faoi deara go mbeidh siad éasca teacht ar an bhfaisnéis chéanna atá ar fáil go poiblí a úsáidtear go zimperium a úsáidtear ina gcuid taighde. Déanann grúpaí hacker an cineál seo scanadh a chur i bhfeidhm cheana féin chun cumraíochtaí míchearta scamall a aimsiú i seirbhísí gréasáin. Ina theannta sin, chinn na taighdeoirí go gceadaíonn roinnt cumraíochtaí míchearta ionsaitheoirí na sonraí a athrú nó a scríobh.
Chomh maith leis sin ar an ábhar: iOS 14 hacked agus léirigh sé é ar fhíseán
Conas do shonraí a dhaingniú?
Tá iarrachtaí déanta ag na príomhsholáthraithe seirbhíse scamall, mar Amazon cheana féin, chun cumraíochtaí míchearta a bhrath agus custaiméirí a chosc fúthu, ach braitheann sé go mór ar na forbróirí, ós rud é go bhfuil sé riachtanach deireadh a chur leis na leochaileachtaí seo.
Dealraíonn sé go bhfuil fadhbanna tromchúiseacha ag go leor seirbhísí, lena n-áirítear mór, le sábháilteacht sonraí scamall. Tá brón orainn, níl a fhios againn go fóill ainmneacha sonracha na n-iarratas sin, ach is dóigh liom go mbeidh an t-eolas seo suas go luath.