ಕಳೆದ 10 ವರ್ಷಗಳಲ್ಲಿ, ಮೋಡದ ಸೇವೆಗಳ ಜನಪ್ರಿಯತೆಯು ತೀವ್ರವಾಗಿ ಬೆಳೆದಿದೆ. ನೀವು ಬಹುಶಃ ಅದೇ ಐಕ್ಲೌಡ್, ಗೂಗಲ್ ಡಿಸ್ಕ್ ಅಥವಾ yandex.dex.dicke ಅನ್ನು ಕಂಪ್ಯೂಟರ್ ಅಥವಾ ಐಫೋನ್ನಲ್ಲಿ ನಡೆಸಬಾರದು. ಹಲವು ಅಪ್ಲಿಕೇಶನ್ಗಳು ನಿಮ್ಮನ್ನು ಮೇಘದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಆದರೆ, ಅದು ಬದಲಾದಂತೆ, ಇಂತಹ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಈ ಬಳಕೆದಾರರ ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿವೆ. ಮೊಬೈಲ್ ಭದ್ರತೆಯಲ್ಲಿ ತೊಡಗಿರುವ ಜಿಮ್ಪೆರಿಯಮ್, ಸಾವಿರಾರು ಐಒಎಸ್ ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ತಪ್ಪಾದ ಮೋಡದ ಸೇವಾ ಸಂರಚನೆಗಳನ್ನು ಬಳಸುತ್ತವೆ, ಏಕೆಂದರೆ ಯಾವ ಬಳಕೆದಾರ ಡೇಟಾವು ಯಾವುದೇ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಲೋಡ್ ಮಾಡಬಹುದು.
ಮಾಹಿತಿ ಭದ್ರತಾ ತಜ್ಞರು ಬಳಕೆದಾರ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ತೆರೆಯುವ ಸಾಮಾನ್ಯ ತಪ್ಪಾದ ಮೋಡದ ಸಂರಚನೆಗಳನ್ನು ಗುರುತಿಸಲು 1.3 ದಶಲಕ್ಷಕ್ಕೂ ಹೆಚ್ಚಿನ ಅನ್ವಯಗಳ ಸ್ವಯಂಚಾಲಿತ ವಿಶ್ಲೇಷಣೆಯನ್ನು ನಡೆಸಿದರು. ಅಮೆಜಾನ್ ವೆಬ್ ಸೇವೆಗಳು, ಗೂಗಲ್ ಕ್ಲೌಡ್ ಅಥವಾ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಅಜುರೆ, ಮತ್ತು ಅದರ ಸ್ವಂತ ಸರ್ವರ್ಗಳಂತಹ ಸಾರ್ವಜನಿಕ ಮೋಡದ ಸೇವೆಗಳನ್ನು ಬಳಸುವ ಸುಮಾರು 47,000 ಐಒಎಸ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಸುಮಾರು 84,000 ಆಂಡ್ರಾಯ್ಡ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಮತ್ತು ಸುಮಾರು 47,000 ಐಒಎಸ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ. ಇವುಗಳಲ್ಲಿ, ಸಂಶೋಧಕರು ಒಟ್ಟು ಕಾರ್ಯಕ್ರಮಗಳ 14% ರಷ್ಟು ತಪ್ಪಾಗಿ ಸಂರಚನೆಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಿದರು - ಇದು ಆಂಡ್ರಾಯ್ಡ್ ಮತ್ತು 6 608 ಐಒಎಸ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗಾಗಿ 11,877 ಅಪ್ಲಿಕೇಶನ್ಗಳು. ಅಪ್ಲಿಕೇಶನ್ ಡೇಟಾ ಬಳಕೆದಾರರು, ಪಾಸ್ವರ್ಡ್ಗಳು ಮತ್ತು ವೈದ್ಯಕೀಯ ಮಾಹಿತಿಯ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ, ಬರೆಯುತ್ತಾರೆ.
ತಜ್ಞರ ಪ್ರಕಾರ, ಈ ಅನೇಕ ಅನ್ವಯಗಳಿಗೆ ಮೋಡ ರೆಪೊಸಿಟರಿಯನ್ನು ಹೊಂದಿದ್ದು, ಡೆವಲಪರ್ ಅಥವಾ ಬೇರೊಬ್ಬರಿಂದ ಸರಿಯಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಿಲ್ಲ, ಮತ್ತು ಈ ಕಾರಣದಿಂದ, ಬಳಕೆದಾರರ ಬಳಕೆದಾರರು ಬಹುತೇಕ ಯಾರಿಗಾದರೂ ಗೋಚರಿಸುತ್ತಾರೆ.
ಆಪ್ ಸ್ಟೋರ್ನಲ್ಲಿ ಹೊಸ ಅಪ್ಲಿಕೇಶನ್ ದುರ್ಬಲತೆ
ಸಂಶೋಧಕರು ಹಲವಾರು ಅಪ್ಲಿಕೇಶನ್ಗಳ ಅಭಿವರ್ಧಗಳಿಗೆ ಮನವಿ ಮಾಡಿದರು, ಅವುಗಳು ಮೋಡದ ದೋಷಗಳನ್ನು ಕಂಡುಕೊಂಡವು, ಆದರೆ ಅವುಗಳ ಪ್ರಕಾರ, ಅವುಗಳು ಕೆಲವೇ ಕೆಲವು ಉತ್ತರಗಳನ್ನು ಪಡೆದುಕೊಂಡಿವೆ, ಮತ್ತು ಹೆಚ್ಚಿನ ಅಪ್ಲಿಕೇಶನ್ಗಳು ತೆರೆದ ಡೇಟಾವನ್ನು ಬಳಸುತ್ತಿವೆ. ದುರದೃಷ್ಟವಶಾತ್, ಜಿಮ್ಪೆರಿಯಮ್ ತಮ್ಮ ವರದಿಯಲ್ಲಿ ಬಾಧಿತ ಅನ್ವಯಿಕೆಗಳನ್ನು ಕರೆಯುವುದಿಲ್ಲ. ಇದರ ಜೊತೆಗೆ, ಸಂಶೋಧಕರು ಹತ್ತಾರು ಸಾವಿರ ಡೆವಲಪರ್ಗಳನ್ನು ತಕ್ಷಣವೇ ತಿಳಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.
ಅವರು ವ್ಯಾಪಕ ಶ್ರೇಣಿಯನ್ನು ಒಳಗೊಂಡಿರುವ ಸೇವೆಗಳು: ಹಲವಾರು ಲಕ್ಷಾಂತರ ಅನ್ವಯಗಳ ಮೊದಲು ಹಲವಾರು ಸಾವಿರ ಬಳಕೆದಾರರೊಂದಿಗೆ ಅನ್ವಯಗಳಿಂದ.
ಈ ಅನ್ವಯಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ ಫಾರ್ಚೂನ್ 500 ಪಟ್ಟಿಯಿಂದ ಕಂಪೆನಿಯ ಮೊಬೈಲ್ ವಾಲೆಟ್ ಆಗಿದೆ, ಇದು ಬಳಕೆದಾರರ ಸೆಷನ್ಗಳು ಮತ್ತು ಹಣಕಾಸು ಡೇಟಾದ ಬಗ್ಗೆ ಕೆಲವು ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ಇನ್ನೊಂದು ಉದಾಹರಣೆಯು ತೆರೆದ ರೂಪದಲ್ಲಿ ಪಾವತಿಗಳನ್ನು ಸಂಗ್ರಹಿಸಿರುವ ಸಾರಿಗೆ ಅಪ್ಲಿಕೇಶನ್ ಆಗಿದೆ. ಪರೀಕ್ಷಾ ಫಲಿತಾಂಶಗಳು ಮತ್ತು ಬಳಕೆದಾರರ ಪ್ರೊಫೈಲ್ಗಳ ಚಿತ್ರಗಳೊಂದಿಗೆ ತೆರೆದ ವೈದ್ಯಕೀಯ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸಹ ಸಂಶೋಧಕರು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ.
ಆಕ್ರಮಣಕಾರರು ತಜ್ಞರು ಕಂಡುಬರುವ ಯಾವುದೇ ದೋಷಗಳನ್ನು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ ಎಂದು ಕಂಪನಿಯು ಇನ್ನೂ ಅಂದಾಜು ಮಾಡಲು ಸಾಧ್ಯವಾಗಿಲ್ಲ. ಆದರೆ ಅವರು ತಮ್ಮ ಸಂಶೋಧನೆಯಲ್ಲಿ ಜಿಮ್ಪೆರಿಯಮ್ ಅನ್ನು ಬಳಸಿದ ಅದೇ ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿರುವ ಮಾಹಿತಿಯನ್ನು ಬಳಸುವುದು ಸುಲಭ ಎಂದು ಅವರು ಗಮನಿಸಿದ್ದಾರೆ. ವೆಬ್ ಸೇವೆಗಳಲ್ಲಿ ತಪ್ಪಾದ ಮೋಡದ ಸಂರಚನೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಈ ರೀತಿಯ ಸ್ಕ್ಯಾನ್ ಅನ್ನು ಹ್ಯಾಕರ್ ಗುಂಪುಗಳು ಈಗಾಗಲೇ ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತವೆ. ಇದರ ಜೊತೆಗೆ, ಕೆಲವು ತಪ್ಪಾದ ಸಂರಚನೆಗಳು ದಾಳಿಕೋರರನ್ನು ಡೇಟಾವನ್ನು ಬದಲಿಸಲು ಅಥವಾ ಮೇಲ್ಬರಹ ಮಾಡಲು ಅನುಮತಿಸುತ್ತವೆ ಎಂದು ಸಂಶೋಧಕರು ಕಂಡುಕೊಂಡರು.
ಸಹ ವಿಷಯದ ಮೇಲೆ: ಐಒಎಸ್ 14 ಹ್ಯಾಕ್ ಮತ್ತು ವೀಡಿಯೊದಲ್ಲಿ ತೋರಿಸಿದರು
ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಹೇಗೆ ಭದ್ರಪಡಿಸುವುದು?
ಅಮೆಜಾನ್ ನಂತಹ ಮುಖ್ಯ ಮೇಘ ಸೇವಾ ಪೂರೈಕೆದಾರರು ಈಗಾಗಲೇ ಸಾಧ್ಯವಿರುವ ಸಂರಚನೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ಗ್ರಾಹಕರನ್ನು ಕುರಿತು ಗ್ರಾಹಕರನ್ನು ತಡೆಗಟ್ಟುವ ಪ್ರಯತ್ನಗಳನ್ನು ಮಾಡಿದ್ದಾರೆ, ಆದರೆ ಡೆವಲಪರ್ಗಳ ಮೇಲೆ ಇನ್ನೂ ಅವಲಂಬಿತವಾಗಿದೆ, ಏಕೆಂದರೆ ಈ ದೋಷಗಳನ್ನು ತೊಡೆದುಹಾಕಲು ಅವಶ್ಯಕವಾಗಿದೆ.
ದೊಡ್ಡದಾದ, ಕ್ಲೌಡ್ ಡೇಟಾದ ಸುರಕ್ಷತೆಯೊಂದಿಗೆ ಗಂಭೀರವಾದ ಸಮಸ್ಯೆಗಳಿವೆ. ಕ್ಷಮಿಸಿ, ಅಂತಹ ಅನ್ವಯಗಳ ನಿರ್ದಿಷ್ಟ ಹೆಸರುಗಳನ್ನು ನಾವು ಇನ್ನೂ ತಿಳಿದಿಲ್ಲ, ಆದರೆ ಈ ಮಾಹಿತಿ ಶೀಘ್ರದಲ್ಲೇ ಪಾಪ್ ಅಪ್ ಆಗುತ್ತದೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.