Az elmúlt 10 évben a felhőszolgáltatások népszerűsége élesen nőtt. Valószínűleg ugyanazt az icloudot használod, a Google Disk vagy a Yandex.disk nem egy helyet egy számítógépen vagy iPhone-on. Különösen kényelmes, hogy sok alkalmazás lehetővé teszi, hogy adatokat tároljon a felhőben. De ahogy kiderült, az ilyen alkalmazások gyakran üresek a felhasználók biztonságára. Zimperium, amely részt vesz a mobil biztonság, úgy találta, hogy több tízezer iOS és Android alkalmazások hibás felhő szolgáltatás konfigurációk, ami miatt felhasználói adatokat képes betölteni szinte minden.
![Több ezer iPhone alkalmazások egyesíti a felhasználói adatokat a helytelen beállítások miatt 23_1](/userfiles/21/23_1.webp)
Információ biztonsági szakemberek végeztek egy automatikus elemzése több mint 1,3 millió alkalmazások Android és iOS, hogy közös téves felhő konfigurációk nyílt hozzáférést a felhasználói adatokat. A kutatók felfedezték, mintegy 84.000 Android alkalmazások és majdnem 47.000 iOS alkalmazások használata nyilvános felhő szolgáltatások, mint például az Amazon Web Services, a Google Cloud vagy a Microsoft Azure, és nem a saját szerverek. Ezek a kutatók kiderült hibás konfigurációk 14% -a az összes programot - ez 11.877 alkalmazásokat az Android és iOS 6 608 alkalmazásokhoz. Az alkalmazásadatok személyes adatait ismertetik a felhasználóknak, a jelszavaknak és az orvosi információkról, írják vezetékes.
A szakértők szerint sok ilyen alkalmazások egy zavaros adattár, amely nincs megfelelően beállítva a fejlesztő, vagy bárki más, és emiatt a felhasználók felhasználók témához szinte bárki.
Új alkalmazás biztonsági rés az App Store-ban
![Több ezer iPhone alkalmazások egyesíti a felhasználói adatokat a helytelen beállítások miatt 23_2](/userfiles/21/23_2.webp)
A kutatók fellebbezett több alkalmazás fejlesztők, amelyben megtalálták felhő réseket, de szerintük voltak válaszol nagyon kevés, és a legtöbb alkalmazás továbbra is használhatja nyílt adat. Sajnos a Zimperium nem hívja az érintett alkalmazásokat a jelentésükben. Ezenkívül a kutatók több tízezer fejlesztőt nem értesítenek.
A szolgáltatások az általuk figyelembe vett széles körét ölelik fel: az alkalmazások több ezer felhasználó előtt alkalmazások több millió.
Az egyik ilyen alkalmazás egy mobil pénztárca a cégtől a Fortune 500 listából, amely bizonyos információkat nyújt a felhasználói munkamenetekről és a pénzügyi adatokról. Egy másik példa olyan közlekedési alkalmazás, ahol a kifizetések nyílt formában vannak tárolva. A kutatók is felfedezték a nyílt orvosi alkalmazást is teszt eredményekkel, és még a felhasználói profilok képei is.
A Társaság még nem tudta becsülni, hogy a támadók megtalálják-e a szakértők által talált sérülékenységet. De meg kell jegyezni, hogy könnyű lesz megtalálni ugyanazt a nyilvánosan elérhető információkat, amelyeket a Zimperium a kutatásuk során használt. Hacker csoport már alkalmazzák ezt a fajta vizsgálat, hogy megtalálják hibás felhő konfigurációk webes szolgáltatások. Ezenkívül a kutatók azt találták, hogy néhány helytelen konfiguráció lehetővé teszi a támadók számára, hogy megváltoztassák vagy felülírják az adatokat.
A témában: iOS 14 Hacked és megmutatta a videóban
Hogyan lehet biztosítani az adatokat?
A fő felhő szolgáltatók, mint például az Amazon, már tett erőfeszítéseket észleljék az esetleges hibás konfigurációk és megakadályozza az ügyfeleket róluk, de még mindig sok múlik a fejlesztők, mivel szükség van, hogy megszüntesse ezeket a biztonsági réseket.
Úgy tűnik, sok szolgáltatás, köztük nagy, komoly problémákkal rendelkeznek a felhőadatok biztonságával. Sajnáljuk, még nem ismerjük az ilyen alkalmazások sajátos nevét, de azt hiszem, ez az információ hamarosan felbukkan.