ໃນໄລຍະ 10 ປີທີ່ຜ່ານມາ, ຄວາມນິຍົມຂອງການບໍລິການເມກໄດ້ເຕີບໃຫຍ່ຂື້ນຢ່າງໄວວາ. ທ່ານອາດຈະໃຊ້ iCloud iCloud ດຽວກັນ, Google Disk ຫຼື Yandex.Disk ບໍ່ຄວນເອົາສະຖານທີ່ໃນຄອມພິວເຕີ້ຫລື iPhone. ໂດຍສະເພາະແມ່ນສະດວກສະບາຍທີ່ຫຼາຍໃບສະຫມັກຊ່ວຍໃຫ້ທ່ານສາມາດເກັບຂໍ້ມູນໃນເມຄ. ແຕ່ວ່າ, ຍ້ອນວ່າມັນໄດ້ຫັນອອກ, ຄໍາຮ້ອງສະຫມັກດັ່ງກ່າວມັກຈະມີຄວາມຜິດປົກກະຕິກ່ຽວຂ້ອງກັບຄວາມປອດໄພຂອງຜູ້ໃຊ້ເຫຼົ່ານີ້. ZIMERMIUM, ເຊິ່ງມີສ່ວນຮ່ວມໃນຄວາມປອດໄພທາງມືຖື, ພົບວ່າຫລາຍສິບພັນໃບສະຫມັກທີ່ໃຊ້ໃນການຕັ້ງຄ່າບໍລິການຟັງທີ່ບໍ່ຖືກຕ້ອງ, ເນື່ອງຈາກວ່າຂໍ້ມູນຜູ້ໃຊ້ສາມາດໂຫລດໄດ້ເກືອບທຸກລຸ້ນ.
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານກ່ຽວກັບການວິເຄາະອັດຕະໂນມັດຫຼາຍກວ່າ 1,3 ລ້ານໃບສະຫມັກສໍາລັບ Android ແລະ iOS ເພື່ອກໍານົດການຕັ້ງຄ່າ Cloud Contignations ທີ່ເປີດກວ້າງ. ນັກຄົ້ນຄວ້າໄດ້ຄົ້ນພົບໂປແກຼມໂປແກຼມ Android ປະມານ 84,000 ແລະເກືອບ 47,000 ແອັບພລິເຄຊັນ iOS ທີ່ໃຊ້ບໍລິການຟັງເວບໄຊທ໌, Google Cloud ຫຼື Microsoft Azure, ແລະບໍ່ແມ່ນເຊີບເວີຂອງມັນເອງ. ໃນຈໍານວນດັ່ງກ່າວ, ນັກຄົ້ນຄວ້າໄດ້ເປີດເຜີຍການຕັ້ງຄ່າທີ່ບໍ່ຖືກຕ້ອງໃນລະດັບ 14% ຂອງຈໍານວນໂປແກຼມທັງຫມົດ - ນີ້ແມ່ນໂປແກຼມ 11,877 ສໍາລັບແອັບພລິເຄຊັນ Android ແລະ 6 608. ຂໍ້ມູນການສະຫມັກແນະນໍາຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້, ລະຫັດຜ່ານແລະແມ່ນແຕ່ຂໍ້ມູນທາງການແພດ, ຂຽນສາຍ.
ອີງຕາມຜູ້ຊ່ຽວຊານ, ຫຼາຍສະຫມັກເຫຼົ່ານີ້ມີຫໍສະຫມຸດທີ່ມີເມກ, ເຊິ່ງບໍ່ໄດ້ຖືກຕັ້ງຄ່າໃຫ້ຖືກຕ້ອງໂດຍຜູ້ພັດທະນາຫຼືຜູ້ໃດຜູ້ຫນຶ່ງສາມາດເບິ່ງເຫັນໄດ້ເກືອບທຸກຄົນ.
ຄວາມສ່ຽງສະຫມັກໃຫມ່ໃນ App Store
ນັກຄົ້ນຄວ້າໄດ້ຮຽກຮ້ອງໃຫ້ນັກພັດທະນາໂປແກຼມທີ່ພວກເຂົາພົບເຫັນວ່າ Cloud Del ມີຄວາມອ່ອນແອ, ແຕ່, ອີງຕາມການສະຫມັກ, ແລະສ່ວນໃຫຍ່ແມ່ນສືບຕໍ່ນໍາໃຊ້ຂໍ້ມູນເປີດ. ແຕ່ໂຊກບໍ່ດີ, Zimperium ບໍ່ໄດ້ໂທຫາຄໍາຮ້ອງສະຫມັກທີ່ໄດ້ຮັບຜົນກະທົບໃນບົດລາຍງານຂອງພວກເຂົາ. ນອກຈາກນັ້ນ, ນັກຄົ້ນຄວ້າບໍ່ສາມາດແຈ້ງໃຫ້ນັກພັດທະນາຫຼາຍສິບພັນຄົນໃນທັນທີ.
ການບໍລິການທີ່ພວກເຂົາໄດ້ພິຈາລະນາໃຫ້ມີຄວາມກວ້າງຂວາງ: ຈາກການສະຫມັກທີ່ມີຜູ້ໃຊ້ຫລາຍພັນຄົນກ່ອນທີ່ຈະສະຫມັກດ້ວຍຫຼາຍລ້ານຄົນ.
ຫນຶ່ງໃນໂປແກຼມເຫຼົ່ານີ້ແມ່ນກະເປົາເງິນມືຖືຈາກບໍລິສັດຈາກບັນຊີ Fortune 500, ເຊິ່ງໃຫ້ຂໍ້ມູນບາງຢ່າງກ່ຽວກັບການປະຕິບັດງານແລະຂໍ້ມູນການເງິນ. ຕົວຢ່າງອີກອັນຫນຶ່ງແມ່ນໂປແກຼມຂົນສົ່ງທີ່ການຈ່າຍເງິນທີ່ເກັບໄວ້ໃນແບບຟອມເປີດ. ນັກຄົ້ນຄວ້າຍັງໄດ້ຄົ້ນພົບຄໍາຮ້ອງສະຫມັກດ້ານການແພດທີ່ເປີດດ້ວຍຜົນການສອບເສັງແລະແມ່ນແຕ່ຮູບພາບຂອງໂປຼໄຟລ໌ຜູ້ໃຊ້.
ບໍລິສັດຍັງບໍ່ທັນມີການປະຕິບັດການທີ່ທ່ານຍັງບໍ່ທັນສາມາດຄາດຄະເນໄດ້ວ່າຜູ້ໂຈມຕີໄດ້ພົບຄວາມອ່ອນແອຈາກຜູ້ຊ່ຽວຊານທີ່ພົບໂດຍຜູ້ຊ່ຽວຊານ. ແຕ່ວ່າມັນໄດ້ຖືກສັງເກດເຫັນວ່າພວກເຂົາຈະງ່າຍທີ່ຈະຊອກຫາໂດຍໃຊ້ຂໍ້ມູນທີ່ມີສາທາລະນະທີ່ມີໃຫ້ເປັນ Zimerium ໃຊ້ໃນການຄົ້ນຄວ້າຂອງພວກເຂົາ. ກຸ່ມແຮກເກີແລ້ວປະຕິບັດການສະແກນປະເພດນີ້ແລ້ວເພື່ອຊອກຫາຟັງທີ່ບໍ່ຖືກຕ້ອງໃນການບໍລິການເວັບ. ນອກຈາກນັ້ນ, ນັກຄົ້ນຄວ້າພົບວ່າການຕັ້ງຄ່າທີ່ບໍ່ຖືກຕ້ອງບາງຢ່າງທີ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີປ່ຽນຫຼືຂຽນທັບຂໍ້ມູນ.
ນອກຈາກນີ້ໃນຫົວຂໍ້: iOS 14 hacked ແລະສະແດງໃຫ້ເຫັນໃນວີດີໂອ
ເຮັດແນວໃດເພື່ອຮັບປະກັນຂໍ້ມູນຂອງທ່ານ?
ຜູ້ໃຫ້ບໍລິການຟັງຫຼັກ, ເຊັ່ນ Amazon, ໄດ້ສ້າງຄວາມພະຍາຍາມແລ້ວໃນການກວດພົບການຕັ້ງຄ່າທີ່ບໍ່ຖືກຕ້ອງແລະປ້ອງກັນລູກຄ້າໃຫ້ພວກເຂົາ, ເພາະມັນຈໍາເປັນຕ້ອງກໍາຈັດຄວາມອ່ອນແອເຫລົ່ານີ້.
ມັນເບິ່ງຄືວ່າຫຼາຍບໍລິການ, ລວມທັງໃຫຍ່, ມີບັນຫາທີ່ຮ້າຍແຮງກັບຄວາມປອດໄພຂອງຂໍ້ມູນຟັງ. ຂໍໂທດ, ພວກເຮົາຍັງບໍ່ຮູ້ຊື່ສະເພາະຂອງແອັບພລິເຄຊັນດັ່ງກ່າວ, ແຕ່ຂ້ອຍຄິດວ່າຂໍ້ມູນນີ້ຈະບໍ່ດົນ.