Az elmúlt 10 évben a felhőszolgáltatások népszerűsége élesen nőtt. Valószínűleg ugyanazt az icloudot használod, a Google Disk vagy a Yandex.disk nem egy helyet egy számítógépen vagy iPhone-on. Különösen kényelmes, hogy sok alkalmazás lehetővé teszi, hogy adatokat tároljon a felhőben. De ahogy kiderült, az ilyen alkalmazások gyakran üresek a felhasználók biztonságára. Zimperium, amely részt vesz a mobil biztonság, úgy találta, hogy több tízezer iOS és Android alkalmazások hibás felhő szolgáltatás konfigurációk, ami miatt felhasználói adatokat képes betölteni szinte minden.
Információ biztonsági szakemberek végeztek egy automatikus elemzése több mint 1,3 millió alkalmazások Android és iOS, hogy közös téves felhő konfigurációk nyílt hozzáférést a felhasználói adatokat. A kutatók felfedezték, mintegy 84.000 Android alkalmazások és majdnem 47.000 iOS alkalmazások használata nyilvános felhő szolgáltatások, mint például az Amazon Web Services, a Google Cloud vagy a Microsoft Azure, és nem a saját szerverek. Ezek a kutatók kiderült hibás konfigurációk 14% -a az összes programot - ez 11.877 alkalmazásokat az Android és iOS 6 608 alkalmazásokhoz. Az alkalmazásadatok személyes adatait ismertetik a felhasználóknak, a jelszavaknak és az orvosi információkról, írják vezetékes.
A szakértők szerint sok ilyen alkalmazások egy zavaros adattár, amely nincs megfelelően beállítva a fejlesztő, vagy bárki más, és emiatt a felhasználók felhasználók témához szinte bárki.
Új alkalmazás biztonsági rés az App Store-ban
A kutatók fellebbezett több alkalmazás fejlesztők, amelyben megtalálták felhő réseket, de szerintük voltak válaszol nagyon kevés, és a legtöbb alkalmazás továbbra is használhatja nyílt adat. Sajnos a Zimperium nem hívja az érintett alkalmazásokat a jelentésükben. Ezenkívül a kutatók több tízezer fejlesztőt nem értesítenek.
A szolgáltatások az általuk figyelembe vett széles körét ölelik fel: az alkalmazások több ezer felhasználó előtt alkalmazások több millió.
Az egyik ilyen alkalmazás egy mobil pénztárca a cégtől a Fortune 500 listából, amely bizonyos információkat nyújt a felhasználói munkamenetekről és a pénzügyi adatokról. Egy másik példa olyan közlekedési alkalmazás, ahol a kifizetések nyílt formában vannak tárolva. A kutatók is felfedezték a nyílt orvosi alkalmazást is teszt eredményekkel, és még a felhasználói profilok képei is.
A Társaság még nem tudta becsülni, hogy a támadók megtalálják-e a szakértők által talált sérülékenységet. De meg kell jegyezni, hogy könnyű lesz megtalálni ugyanazt a nyilvánosan elérhető információkat, amelyeket a Zimperium a kutatásuk során használt. Hacker csoport már alkalmazzák ezt a fajta vizsgálat, hogy megtalálják hibás felhő konfigurációk webes szolgáltatások. Ezenkívül a kutatók azt találták, hogy néhány helytelen konfiguráció lehetővé teszi a támadók számára, hogy megváltoztassák vagy felülírják az adatokat.
A témában: iOS 14 Hacked és megmutatta a videóban
Hogyan lehet biztosítani az adatokat?
A fő felhő szolgáltatók, mint például az Amazon, már tett erőfeszítéseket észleljék az esetleges hibás konfigurációk és megakadályozza az ügyfeleket róluk, de még mindig sok múlik a fejlesztők, mivel szükség van, hogy megszüntesse ezeket a biztonsági réseket.
Úgy tűnik, sok szolgáltatás, köztük nagy, komoly problémákkal rendelkeznek a felhőadatok biztonságával. Sajnáljuk, még nem ismerjük az ilyen alkalmazások sajátos nevét, de azt hiszem, ez az információ hamarosan felbukkan.