지난 10 년 동안, 클라우드 서비스의 인기가 급격히 성장했습니다. 컴퓨터 또는 iPhone에서 장소를 찍지 않도록 동일한 iCloud, Google 디스크 또는 Yandex.disk를 사용할 수 있습니다. 많은 응용 프로그램에서 클라우드의 데이터를 저장할 수있는 경우 특히 편리합니다. 그러나 밝혀 졌으므로 이러한 응용 프로그램은 종종 비어 있으며 이러한 사용자의 보안과 관련이 있습니다. 모바일 보안에 종사하는 Zimperium은 수만 개의 iOS와 Android 애플리케이션이 거의 모든 사용자 데이터를로드 할 수있는 것으로 인해 잘못된 클라우드 서비스 구성을 사용하는 것을 발견했습니다.
정보 보안 전문가는 사용자 데이터에 대한 액세스를 열 수있는 공통의 잘못된 클라우드 구성을 식별하기 위해 Android 및 iOS를위한 1.30 만 개 이상의 응용 프로그램을 자동으로 분석했습니다. 연구원은 Amazon Web Services, Google 클라우드 또는 Microsoft Azure가 아닌 공용 클라우드 서비스를 사용하는 약 84,000 개의 Android 응용 프로그램과 거의 47,000 개의 IOS 응용 프로그램을 발견했습니다. 이 중 연구자들은 총 프로그램 수의 14 %에서 부정확 한 구성을 밝혀 냈습니다. 이는 Android 및 6 608 IOS 응용 프로그램을위한 11,877 개의 응용 프로그램입니다. 애플리케이션 데이터는 사용자, 암호 및 심지어 의료 정보에 대한 개인 정보를 공개하고, 유선을 씁니다.
전문가들에 따르면, 이러한 많은 응용 프로그램에는 개발자 또는 다른 누구가 올바르게 구성되지 않은 흐림 저장소가 있으며이 때문에 사용자 사용자는 거의 누구나 볼 수 있습니다.
App Store의 새로운 응용 프로그램 취약점
연구진은 클라우드 취약점을 발견 한 여러 애플리케이션 개발자에게 호소했지만, 이들에 따라 대부분의 응용 프로그램이 계속해서 개방 된 데이터를 계속 사용하고 있음을 알았습니다. 불행히도 Zimperium은 영향을받는 응용 프로그램을 보고서에서 호출하지 않습니다. 또한 연구자들은 수만 명의 개발자를 즉시 통보 할 수 없습니다.
서비스는 수백만 가지가있는 응용 프로그램을 갖기 전에 수천 명의 사용자와의 응용 프로그램에서 넓은 범위를 고려한 서비스입니다.
이러한 응용 프로그램 중 하나는 사용자 세션 및 재무 데이터에 대한 정보를 제공하는 Fortune 500 목록에서 회사의 모바일 지갑입니다. 또 다른 예는 지불이 열린 형태로 저장되는 전송 응용 프로그램입니다. 연구원은 또한 테스트 결과와 사용자 프로필의 이미지를 가진 개방형 의료 응용 프로그램을 발견했습니다.
회사는 아직 공격자가 전문가가 발견 한 사람들의 취약점을 발견했는지 여부를 추정 할 수 없었습니다. 그러나 연구에서 사용 된 Zimperium과 동일한 공개적으로 사용 가능한 정보를 사용하여 쉽게 찾을 수 있음을 알 수 있습니다. 해커 그룹은 이미이 유형의 스캔을 구현하여 웹 서비스에서 잘못된 클라우드 구성을 찾습니다. 또한 연구자들은 일부 잘못된 구성을 통해 공격자가 데이터를 변경하거나 덮어 쓸 수 있음을 발견했습니다.
주제에도 : iOS 14가 해킹되어 비디오에 표시되었습니다.
데이터를 보호하는 방법은 무엇입니까?
Amazon과 같은 메인 클라우드 서비스 제공 업체는 이미 잘못된 구성을 탐지하고 고객에 대한 고객을 예방하려는 노력을 기울 였지만 이러한 취약점을 제거해야하기 때문에 개발자에 대한 의존합니다.
큰 서비스는 큰 것을 포함하여 많은 서비스가 클라우드 데이터의 안전성에 심각한 문제가있는 것으로 보입니다. 죄송합니다, 우리는 그러한 응용 프로그램의 특정 이름을 아직 알지 못하지만,이 정보가 곧 팝업 될 것이라고 생각합니다.