Plis pase 10 ane ki sot pase yo, popilarite a nan sèvis nwaj grandi sevè. Ou pwobableman itilize menm iCloud, Google ki gen kapasite a oswa Yandex.Disk pa pran yon plas sou yon òdinatè oswa iPhone. Espesyalman pratik ke anpil aplikasyon pèmèt ou nan magazen done nan nwaj la. Men, kòm li te tounen soti, aplikasyon sa yo, se souvan vid gen rapò ak sekirite a nan itilizatè sa yo. Zimperium, ki se angaje nan sekirite mobil, te jwenn ke dè dizèn de milye de iOS ak aplikasyon pou android itilize kòrèk konfigirasyon sèvis nwaj, akòz ki done itilizatè ka chaje prèske nenpòt.
Espesyalis Sekirite Enfòmasyon ki te fèt yon analiz otomatik ki gen plis pase 1.3 milyon aplikasyon pou andwad ak iOS pou idantifye konfigirasyon komen nwaj kòrèk ki louvri aksè nan done itilizatè. Chèchè yo te dekouvri sou 84,000 aplikasyon pou android ak prèske 47.000 iOS aplikasyon ki itilize sèvis nwaj piblik, tankou Amazon Sèvis Web, Google Cloud oswa Microsoft Azure, epi yo pa serveurs pwòp li yo. Te sa yo, chèchè yo te revele konfigirasyon kòrèk nan 14% nan kantite total pwogram - sa a se 11,877 aplikasyon pou andwad ak 6 608 iOS aplikasyon pou. Done Aplikasyon divilge enfòmasyon pèsonèl nan itilizatè yo, modpas ak menm enfòmasyon medikal, ekri branche.
Dapre ekspè yo, anpil nan aplikasyon sa yo gen yon repozitwa twoub, ki pa te byen configuré pa pwomotè a oswa nenpòt lòt moun, ak paske yo te sa a, itilizatè yo nan itilizatè yo vizib nan prèske nenpòt ki moun.
Nouvo aplikasyon vilnerabilite nan magazen app
Chèchè yo te fè apèl a plizyè aplikasyon pou devlopè nan kote yo jwenn frajilite nwaj, men, dapre yo, yo te reponn trè kèk, ak pi aplikasyon pou kontinye sèvi ak done louvri. Malerezman, Zimperium pa rele aplikasyon ki afekte nan rapò yo. Anplis de sa, chèchè pa ka avize dè dizèn de milye de devlopè imedyatman.
Sèvis yo yo te konsidere kòm kouvri nan yon pakèt domèn: de aplikasyon pou ak plizyè mil itilizatè anvan aplikasyon pou ak plizyè milyon.
Youn nan aplikasyon sa yo se yon bous mobil soti nan konpayi an soti nan lis la Fortune 500, ki bay kèk enfòmasyon sou sesyon itilizatè ak done finansye. Yon lòt egzanp se yon aplikasyon transpò kote peman yo yo estoke nan fòm lan louvri. Chèchè tou dekouvri aplikasyon medikal louvri ak rezilta tès ak menm imaj nan pwofil itilizatè.
Konpayi an pa gen ankò yo te kapab estime si wi ou non atakè yo te jwenn nenpòt ki frajilite nan men moun yo te jwenn pa ekspè. Men, li se te note ke yo pral fasil jwenn lè l sèvi avèk menm enfòmasyon an piblikman ki disponib ki zimperium yo itilize nan rechèch yo. Gwoup HACKER deja aplike sa a ki kalite eskanè jwenn konfigirasyon nwaj kòrèk nan sèvis entènèt. Anplis de sa, chèchè yo te jwenn ke kèk konfigirasyon kòrèk pèmèt atakan chanje oswa recouvrir done yo.
Epitou sou sijè a: iOS 14 rache ak te montre li sou videyo
Ki jan an sekirite done ou a?
Prensipal founisè yo nwaj sèvis, tankou Amazon, te deja fè efò yo detekte posib konfigirasyon kòrèk ak pou anpeche kliyan sou yo, men yo toujou anpil depann sou devlopè yo, depi li nesesè elimine frajilite sa yo.
Li sanble anpil sèvis, ki gen ladan gwo, gen pwoblèm grav ak sekirite a nan done nwaj. Padon, nou poko konnen non yo espesifik nan aplikasyon sa yo, men mwen panse ke enfòmasyon sa a pral byento pòp moute.