Акыркы 10 жылдын ичинде булут кызматтарынын популярдуулугу кескин өскөн. Сиз ошол эле iCloud, Google диск же yandex.disk колдонбосунңуз, компьютерде же iPhone сайтына орун албашыңыз мүмкүн. Көптөгөн арыздар булуттагы маалыматтарды сактоого мүмкүндүк берет. Бирок, мындай болгон сайын, мындай өтүнмөлөр көбүнчө бул колдонуучулардын коопсуздугуна көп байланышат. Мобилдик коопсуздук менен алектенген зимперсия, он миңдеген iOS жана Android тиркемелерин аныктаган булуттар тейлөө конфигурацияларын туура эмес колдонгону аныкталды, ал эми колдонуучунун маалыматтары дээрлик жок.
Маалыматтык коопсуздук боюнча адистер Армоид жана iOS үчүн 1,3 миллион дан ашык, iOS үчүн 1,3 миллиондон ашык өтүнмөлөрдү автоматтык түрдө талдоо жүргүзүштү. Колдонуучунун маалыматтарына кире турган булут конфигурацияларын аныктоо. Изилдөөчүлөр 84,000 Android тиркемелерин жана 47,000 IOS булут кызматтарын колдонгон Amazon Web Services, Google Булут же Microsoft булую же Microsoft Arapy, ошондой эле өз серверлерин эмес. Булардын айтымында, изилдөөчүлөр программалардын жалпы санынын 14% боюнча туура эмес конфигурацияларга туура эмес аныкталган - бул Android жана 6 608 IOS тиркемелери үчүн 11,877 арыз. Колдонуучулардын маалыматтары колдонуучулардын, сырсөздөрдүн жана ал тургай медициналык маалыматты өз алдынча ачыкка чыгарып, зымдуу деп жазат.
Эксперттердин айтымында, бул арыздардын көпчүлүгү булуттуу репозиторийи бар, ал иштеп чыгуучу же башка бирөө тарабынан туура конфигурацияланган эмес жана буга чейин колдонуучулардын колдонуучулары дээрлик эч кимге көрүнүп турушат.
App Store дүкөнүндөгү жаңы колдонмо алсыздыгы
Изилдөөчүлөр булутсуздуктун бир нече өтүнмөлөрүнө кайрылып, алар булут алсыздыктарын табышты, бирок алардын айтымында, алар өтө эле аз деп жооп беришкен, көпчүлүк арыздар ачык маалыматтарды колдонууну улантууда. Тилекке каршы, Зимперс алардын отчетунда жабыр тарткан арыздарды чакырбайт. Мындан тышкары, изилдөөчүлөр дароо он миңдеген иштеп чыгуучуларга дароо билдире алышпайт.
Алар өзүлөрүнүн кененирээк деп эсептеген кызматтар: Бир нече миңдеген колдонуучуларга бир нече миңдеген колдонуучуларга бир нече миңдеген колдонуучуларга чейин.
Бул тиркемелердин бири - бул компаниянын сессиялары жана каржылык маалыматтары жөнүндө маалыматтарды камтыган Fortune 500 тизмесинен келген мобилдик капчык. Дагы бир мисал - бул төлөмдөр ачык формада сакталган транспорттук өтүнмө. Окумуштуулар ошондой эле, ошондой эле, колдонуучунун профилдеринин сын-пикирлери менен ачык медициналык тиркемелерди ачышты.
Компания кол салгандар эксперттердин алсыздыктардан ар кандай алсыздыктарын тапкан жокпу деп эсептей алган жок. Бирок алардын изилдөөсүндө колдонулган зимперсия деп таанылган ошол эле эл алдында жеткиликтүү маалыматтарды колдонуу оңойго тургандыгы белгиленет. Хакер топтору веб-кызматтарды туура эмес конфигурацияларды табуу үчүн бул түрүн мурунтан эле ишке ашырышты. Мындан тышкары, изилдөөчүлөрдө айрым туура эмес конфигурациялар маалыматтарды өзгөртүүгө же кайра жазууга уруксат беришин аныкташкан.
Ошондой эле темада: iOS 14 бузулду жана аны видеодо көрсөттү
Маалыматтарыңызды кантип камсыз кылуу керек?
Амазонка сыяктуу негизги булут провайдерлери буга чейин туура эмес конфигурацияларды аныктоого жана кардарлардын алардын алдын алуу үчүн күч-аракеттерди жасашкан, бирок алсыздыктарды жок кылуу керек.
Көптөгөн кызматтар, анын ичинде ири, булут маалыматтарынын коопсуздугуна олуттуу көйгөйлөр бар окшойт. Кечиресиз, биз мындай арыздардын өзгөчөлүктөрүн азырынча биле элекпиз, бирок бул маалымат жакында калкып чыгат деп ойлойм.