過去10年間で、クラウドサービスの人気は急激に成長しました。あなたはおそらく同じiCloud、Google DiskまたはYandex.Diskを使いません。特に便利な多くのアプリケーションでは、データをクラウドに保存することができます。しかし、それが判明したように、そのようなアプリケーションは多くの場合、これらのユーザーのセキュリティに関連しています。モバイルセキュリティに従事しているZimperiumは、何万ものIOSおよびAndroidアプリケーションが誤ったクラウドサービス構成を使用することがわかりました。
情報セキュリティスペシャリストは、AndroidおよびiOS用の1.300万以上のアプリケーションを自動分析し、ユーザーデータへのアクセスを開く一般的な不正なクラウド構成を識別しました。研究者らは、Amazon Webサービス、Google Cloud、Microsoft AzureなどのPublic Cloud Servicesを使用する約84,000のAndroidアプリケーションと約47,000のIOSアプリケーションを発見しました。これらのうち、研究者たちはプログラムの総数の14%で誤った構成を明らかにしました - これはAndroidおよび6 608 IOSアプリケーションのための11,877アプリケーションです。アプリケーションデータは、ユーザ、パスワード、さらには医療情報の個人情報を開示し、有線を書き込む。
専門家によると、これらのアプリケーションの多くは、開発者または他の誰かによって適切に構成されていなかった曇りのリポジトリを持っています。これにより、ユーザーのユーザーがほとんど誰かに見えます。
App Storeの新しいアプリケーションの脆弱性
研究者は、クラウドの脆弱性を発見したいくつかのアプリケーション開発者に訴えましたが、それらによると、それらは非常に少なく、ほとんどのアプリケーションは開放データを使用し続けています。残念ながら、Zimperiumは彼らの報告書に影響を受けるアプリケーションを呼び出しません。さらに、研究者らはすぐに数万の開発者に通知することはできません。
彼らが検討したサービスは幅広い範囲をカバーしています。
これらのアプリケーションの1つは、ユーザーセッションと財務データに関する情報を提供するFortune 500リストからの会社のモバイル財布です。別の例は、支払いがオープンフォームに格納されているトランスポートアプリケーションです。研究者らはまた、テスト結果およびユーザープロファイルの画像でさえもオープンメディカルアプリケーションを発見しました。
同社は、攻撃者が専門家によって発見された脆弱性を見つけたかどうかをまだ見積もることができていません。しかし、彼らの研究で使用されているジンペリウムが使用するのと同じ公に利用可能な情報を使ってそれらを見つけるのは簡単になることに留意されたい。 Hacker Groupsは、Webサービスの誤ったクラウド構成を見つけるためにすでにこのタイプのスキャンを実装しています。さらに、研究者らは、誤った構成がデータを変更または上書きすることを可能にすることを見出しました。
トピックについても:iOS 14はハッキングされ、ビデオにそれを表示しました
データを保護する方法
Amazonなどのメインのクラウドサービスプロバイダは、誤った設定を検出し、それらについての顧客を防ぐための努力をしていますが、それでもこれらの脆弱性を排除する必要があるため、開発者に大きく依存しています。
それは、大きなサービスが多く、クラウドデータの安全性に関する深刻な問題があります。申し訳ありませんが、まだそのようなアプリケーションの特定の名前を知りませんが、この情報はすぐにポップアップすると思います。