છેલ્લા 10 વર્ષોમાં, મેઘ સેવાઓની લોકપ્રિયતા તીવ્ર વધી છે. તમે સંભવતઃ તે જ iCloud, Google ડિસ્ક અથવા yandex નો ઉપયોગ કરો છો. કમ્પ્યુટર અથવા આઇફોન પર કોઈ સ્થાન લેવાનું નહીં. ખાસ કરીને અનુકૂળ કે ઘણા એપ્લિકેશન્સ તમને મેઘમાં ડેટા સ્ટોર કરવાની મંજૂરી આપે છે. પરંતુ, તે ચાલુ છે, આ પ્રકારની એપ્લિકેશનો ઘણીવાર આ વપરાશકર્તાઓની સુરક્ષા સાથે ખાલી હોય છે. ઝિમ્પેરિયમ, જે મોબાઇલ સુરક્ષામાં રોકાયેલું છે, તે જાણવા મળ્યું છે કે હજારો આઇઓએસ અને એન્ડ્રોઇડ એપ્લિકેશન્સ ખોટી ક્લાઉડ સર્વિસ ગોઠવણીનો ઉપયોગ કરે છે, જેના કારણે વપરાશકર્તા ડેટા લગભગ કોઈપણ લોડ કરી શકે છે.
ઇન્ફર્મેશન સિક્યોરિટી નિષ્ણાતોએ એન્ડ્રોઇડ અને આઇઓએસ માટે 1.3 મિલિયનથી વધુ એપ્લિકેશનોનું સ્વચાલિત વિશ્લેષણ કર્યું હતું, જે સામાન્ય ખોટા ક્લાઉડ ગોઠવણીને ઓળખવા માટે વપરાશકર્તા ડેટાને ઍક્સેસ કરે છે. સંશોધકોએ આશરે 84,000 એન્ડ્રોઇડ એપ્લિકેશન્સ અને લગભગ 47,000 આઇઓએસ એપ્લિકેશન્સ શોધી છે જે એમેઝોન વેબ સેવાઓ, ગૂગલ મેઘ અથવા માઇક્રોસોફ્ટ એઝેર, અને તેના પોતાના સર્વર્સ જેવા જાહેર મેઘ સેવાઓનો ઉપયોગ કરે છે. આમાંથી, સંશોધકોએ પ્રોગ્રામ્સની કુલ સંખ્યાના 14% પર ખોટી ગોઠવણીઓ જાહેર કરી - આ Android માટે 11,877 એપ્લિકેશન અને 6 608 આઇઓએસ એપ્લિકેશન્સ છે. એપ્લિકેશન ડેટા વપરાશકર્તાઓ, પાસવર્ડ્સ અને તબીબી માહિતીની વ્યક્તિગત માહિતીને જાહેર કરે છે, લખે છે.
નિષ્ણાતોના જણાવ્યા અનુસાર, આમાંના ઘણા કાર્યક્રમોમાં એક વાદળછાયું રીપોઝીટરી હોય છે, જે વિકાસકર્તા અથવા અન્ય કોઈ દ્વારા યોગ્ય રીતે રૂપરેખાંકિત કરવામાં આવતું નથી, અને તેના કારણે, વપરાશકર્તાઓના વપરાશકર્તાઓ લગભગ કોઈપણને દૃશ્યક્ષમ છે.
એપ સ્ટોરમાં નવી એપ્લિકેશન નબળાઈ
સંશોધકોએ ઘણા એપ્લિકેશન્સ ડેવલપરોને અપીલ કરી હતી જેમાં તેમને ક્લાઉડની નબળાઈઓ મળી હતી, પરંતુ, તેમના અનુસાર, તેમને ખૂબ જ ઓછા જવાબ આપવામાં આવ્યા હતા, અને મોટા ભાગના એપ્લિકેશનોનો ઉપયોગ ખુલ્લો ડેટાનો ઉપયોગ કરવાનું ચાલુ રાખ્યું છે. કમનસીબે, ઝિમ્પેરિયમ અસરગ્રસ્ત એપ્લિકેશન્સને તેમની રિપોર્ટમાં કૉલ કરતું નથી. વધુમાં, સંશોધકો તાત્કાલિક હજારો વિકાસકર્તાઓને સૂચિત કરી શકતા નથી.
તેઓ જે સેવાઓ ધરાવે છે તે વિશાળ શ્રેણીને આવરી લે છે: એપ્લિકેશન્સથી ઘણા હજાર વપરાશકર્તાઓ સાથે અનેક લાખો લોકો સાથે અરજીઓ પહેલાં.
આમાંની એક એપ્લિકેશન્સ એ ફોર્ચ્યુન 500 સૂચિમાંથી કંપનીનો મોબાઇલ વૉલેટ છે, જે વપરાશકર્તા સત્રો અને નાણાકીય ડેટા વિશે કેટલીક માહિતી પ્રદાન કરે છે. બીજું ઉદાહરણ એ પરિવહન એપ્લિકેશન છે જ્યાં ચુકવણીઓ ખુલ્લા સ્વરૂપમાં સંગ્રહિત થાય છે. સંશોધકોએ પરીક્ષણ પરિણામો અને વપરાશકર્તા પ્રોફાઇલ્સની છબીઓ સાથે ઓપન મેડિકલ એપ્લિકેશન્સ પણ શોધી કાઢ્યાં છે.
કંપની હજી પણ અનુમાન કરી શકશે નહીં કે હુમલાખોરોએ નિષ્ણાતો દ્વારા મળતા લોકોની કોઈ નબળાઈઓ મળી છે કે કેમ. પરંતુ તે નોંધ્યું છે કે તે જ જાહેરમાં ઉપલબ્ધ માહિતીનો ઉપયોગ કરીને તે શોધવાનું સરળ રહેશે કે ઝિમ્પિરિયમ તેમના સંશોધનમાં વપરાય છે. હેકર જૂથો વેબ સેવાઓમાં ખોટા ક્લાઉડ ગોઠવણી શોધવા માટે આ પ્રકારના સ્કેનને અમલમાં મૂકી દીધી છે. વધુમાં, સંશોધકોએ શોધી કાઢ્યું છે કે કેટલીક ખોટી ગોઠવણી હુમલાખોરોને ડેટાને બદલવા અથવા ઓવરરાઇટ કરવાની મંજૂરી આપે છે.
વિષય પર પણ: આઇઓએસ 14 હેક અને તેને વિડિઓ પર બતાવ્યું
તમારો ડેટા કેવી રીતે સુરક્ષિત કરવો?
મુખ્ય મેઘ સર્વિસ પ્રોવાઇડર્સ, જેમ કે એમેઝોન, સંભવિત ખોટી ગોઠવણીને શોધવા અને ગ્રાહકોને તેમના વિશે અટકાવવા માટે પ્રયત્નો કર્યા છે, પરંતુ હજી પણ વિકાસકર્તાઓ પર આધારિત છે, કારણ કે તે આ નબળાઈઓને દૂર કરવા માટે જરૂરી છે.
તે મોટી સંખ્યામાં ઘણી સેવાઓ લાગે છે, જેમાં ક્લાઉડ ડેટાની સલામતી સાથે ગંભીર સમસ્યાઓ છે. માફ કરશો, અમે આવા એપ્લિકેશન્સના વિશિષ્ટ નામોને હજુ સુધી જાણતા નથી, પરંતુ મને લાગે છે કે આ માહિતી ટૂંક સમયમાં જ પૉપ થઈ જશે.