Sajrone 10 taun kepungkur, popularitas layanan awan wis thukul. Sampeyan bisa uga nggunakake iCloud sing padha, Google Disk utawa Yandex.DISK ora njupuk papan ing komputer utawa iPhone. Utamane trep sing akeh aplikasi sing ngidini sampeyan nyimpen data ing méga. Nanging, amarga ternyata, aplikasi kasebut asring ana hubungane karo keamanan pangguna iki. Zimperium, sing melu keamanan seluler, nemokake puluhan ewu aplikasi iOS lan aplikasi Android nggunakake konfigurasi layanan awan sing salah, amarga data pangguna bisa mbukak meh wae.
Spesialis keamanan informasi nganakake analisis otomatis luwih saka 1,3 yuta aplikasi kanggo Android lan iOS kanggo ngenali konfigurasi awan awan sing salah sing mbukak akses menyang data pangguna. Peneliti wis ditemokake udakara 84,000 aplikasi Android lan meh 47,000 aplikasi iOS sing nggunakake layanan maya ing Amazon, lan Google Azure, lan dudu server dhewe. Saka iki, peneliti nyritakake konfigurasi sing salah ing 14% saka total program - iki 11,877 aplikasi kanggo aplikasi Android lan 6 608 iOS app. Data aplikasi nyritakake informasi pribadhi pangguna, sandhi lan informasi medis, nyerat kabel.
Miturut para ahli, akeh aplikasi kasebut duwe panyimpenan mendhung, sing ora dikonfigurasi kanthi bener dening pangembang utawa wong liya, lan amarga pangguna pangguna katon meh sapa wae.
Kerentanan aplikasi anyar ing toko app
Peneliti sing ditawan kanggo sawetara pangembang aplikasi sing ditemokake kerentanan awan, nanging, miturut dheweke, mula bisa digunakake kanggo data sing mbukak. Sayange, Zimperium ora nelpon aplikasi sing kena pengaruh ing laporan kasebut. Kajaba iku, peneliti ora bisa menehi pitunjuk babagan ewu pangembang langsung.
Layanan sing dianggep minangka kisaran sudhut: saka aplikasi kanthi sawetara pangguna sadurunge aplikasi karo sawetara yuta.
Salah sawijining aplikasi kasebut yaiku dompet mobile saka perusahaan saka dhaptar Fortune 500, sing nyedhiyakake sawetara informasi babagan sesi pangguna lan data finansial. Conto liyane yaiku aplikasi transportasi ing endi pembayaran disimpen ing wangun sing mbukak. Peneliti uga nemokake aplikasi medis kanthi asil tes lan malah gambar profil pangguna.
Perusahaan durung bisa ngira apa panyerang nemokake kerentanan saka sing ditemokake dening para ahli. Nanging iki dicathet yen bakal gampang ditemokake kanthi nggunakake informasi sing kasedhiya ing saindenging jagad sing digunakake ing Zimperium ing riset kasebut. Klompok Hacker wis ngetrapake jinis scan iki kanggo nemokake konfigurasi awan sing salah ing layanan web. Kajaba iku, peneliti nemokake manawa sawetara konfigurasi sing salah ngidini panyerang ngganti utawa nimpa data kasebut.
Uga ing topik: iOS 14 disusupi lan nuduhake ing video
Kepiye Ngamanake Data Sampeyan?
Penyedia layanan maya utama, kayata Amazon, wis nggawe upaya kanggo ndeteksi bisa mbusak sing bisa ditindakake, nanging tetep gumantung karo pangembang, amarga perlu kanggo ngilangi kerentanan kasebut.
Katon akeh layanan, kalebu gedhe, duwe masalah serius kanthi keamanan data awan. Nyuwun sewu, kita durung ngerti jeneng tartamtu saka aplikasi kasebut, nanging aku mikir informasi iki bakal enggal muncul.