കഴിഞ്ഞ 10 വർഷമായി ക്ലൗഡ് സർവീസസിന്റെ ജനപ്രീതി കുത്തനെ വളർന്നു. നിങ്ങൾ ഒരേ ഐക്ല oud ഡ്, Google ഡിസ്ക് അല്ലെങ്കിൽ yandex ഉപയോഗിച്ചേക്കാം. ഒരു കമ്പ്യൂട്ടറിലോ ഐഫോണിലോ ഒരു സ്ഥലം എടുക്കരുത്. ക്ലൗഡിൽ ഡാറ്റ സംഭരിക്കാൻ നിരവധി ആപ്ലിക്കേഷനുകൾ നിങ്ങളെ അനുവദിക്കുന്നതും പ്രത്യേകിച്ചും സൗകര്യപ്രദവുമാണ്. പക്ഷേ, അത് മാറിയതിനാൽ, അത്തരം ആപ്ലിക്കേഷനുകൾ പലപ്പോഴും ശൂന്യമാണ്, ഈ ഉപയോക്താക്കളുടെ സുരക്ഷയുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു. മൊബൈൽ സുരക്ഷയിൽ ഏർപ്പെട്ടിരിക്കുന്ന സിമ്പറിയം, പതിനായിരക്കണക്കിന് iOS, Android ആപ്ലിക്കേഷനുകൾ തെറ്റായ ക്ലൗഡ് സേവന കോൺഫിഗറേഷനുകൾ ഉപയോഗിക്കുന്നുവെന്ന് കണ്ടെത്തി, ഇത് ഉപയോക്തൃ ഡാറ്റയ്ക്ക് മിക്കവാറും ലോഡുചെയ്യാൻ കഴിയും.
ഉപയോക്തൃ ഡാറ്റയിലേക്ക് ആക്സസ് തുറക്കുന്ന പൊതുവായ തെറ്റായ ക്ലൗഡ് കോൺഫിഗറേഷനുകൾ തിരിച്ചറിയുന്നതിനായി Android, iOS- ലധികം ആപ്ലിക്കേഷനുകളുടെ ഒരു യാന്ത്രിക വിശകലനം ഇൻഫർമേഷൻ സുരക്ഷാ സ്പെഷ്യലിസ്റ്റുകൾ നടത്തി. ആമസോൺ വെബ് സേവനങ്ങൾ, ഗൂഗിൾ ക്ലൗഡ് അല്ലെങ്കിൽ മൈക്രോസോഫ്റ്റ് അസോർ, മാത്രമല്ല, സ്വന്തം സെർവറുകളല്ല, 84,000 ആൻഡ്രോയിഡ് ആപ്ലിക്കേഷനുകളും ഏകദേശം 47,000 ഐഒഎസ് ആപ്ലിക്കേഷനുകളും ഗവേഷകർ കണ്ടെത്തിയിട്ടുണ്ട്. ഇവയിൽ, ഗവേഷകർ തെറ്റായ കോൺഫോർട്ടേഷനുകൾ മൊത്തം പ്രോഗ്രാമുകളുടെ 14% ൽ വെളിപ്പെടുത്തി - ഇത് Android- നും 608 iOS അപേക്ഷകൾക്കുമുള്ള 11,877 ആപ്ലിക്കേഷനുകളാണ്. ആപ്ലിക്കേഷൻ ഡാറ്റ ഉപയോക്താക്കളുടെയും പാസ്വേഡുകളും മെഡിക്കൽ വിവരവും വ്യക്തിഗത വിവരങ്ങൾ വെളിപ്പെടുത്തുകയും വയർ ചെയ്യുകയും ചെയ്യുന്നു.
വിദഗ്ധരുടെ അഭിപ്രായത്തിൽ, ഈ ആപ്ലിക്കേഷനുകളിൽ പലതും തെളിഞ്ഞ ശേഖരം ഉണ്ട്, അത് ഡവലപ്പർ അല്ലെങ്കിൽ മറ്റാരെങ്കിലും ശരിയായി ക്രമീകരിച്ചിട്ടില്ല, കാരണം, ഉപയോക്താക്കളുടെ ഉപയോക്താക്കൾക്ക് ആർക്കെങ്കിലും ദൃശ്യമാകും.
അപ്ലിക്കേഷൻ സ്റ്റോറിൽ പുതിയ ആപ്ലിക്കേഷൻ ദുർബലത
മേഘങ്ങളുടെ കേടുപാടുകൾ കണ്ടെത്തിയ നിരവധി ആപ്ലിക്കേഷനുകളെക്കുറിച്ച് ഗവേഷകർ അഭ്യർത്ഥിച്ചു, പക്ഷേ, അവർക്ക് വളരെ കുറച്ച് പേർ ഉത്തരം നൽകി, മിക്ക ആപ്ലിക്കേഷനുകളും തുറന്ന ഡാറ്റ ഉപയോഗിക്കുന്നത് തുടരുന്നു. നിർഭാഗ്യവശാൽ, ഇഡ്പെരിയം ദുർബലമായ അപേക്ഷകളെ അവരുടെ റിപ്പോർട്ടിൽ വിളിക്കുന്നില്ല. കൂടാതെ, പതിനായിരക്കണക്കിന് ഡവലപ്പർമാരെ ഉടനടി അറിയിക്കാൻ ഗവേഷകർക്ക് കഴിയില്ല.
അവർ വിശാലമായ ശ്രേണി പരിഗണിക്കുന്ന സേവനങ്ങൾ: നിരവധി ദശലക്ഷങ്ങളുള്ള അപ്ലിക്കേഷനുകൾക്ക് മുമ്പായി ആയിരക്കണക്കിന് ഉപയോക്താക്കളുള്ള അപ്ലിക്കേഷനുകളിൽ നിന്ന്.
ഈ ആപ്ലിക്കേഷനുകളിലൊന്നാണ് കമ്പനിയിൽ നിന്ന് ഒരു മൊബൈൽ വാലറ്റ്, ഇത് ഫോർച്യൂൺ 500 പട്ടികയിൽ നിന്നുള്ള ഒരു മൊബൈൽ വാലറ്റ് ആണ്, ഇത് ഉപയോക്തൃ സെഷനുകളെയും സാമ്പത്തിക ഡാറ്റയെയും കുറിച്ചുള്ള ചില വിവരങ്ങൾ നൽകുന്നു. പേയ്മെന്റുകൾ തുറന്ന രൂപത്തിൽ സൂക്ഷിക്കുന്ന ഒരു ഗതാഗത പ്രയോഗമാണ് മറ്റൊരു ഉദാഹരണം. ടെസ്റ്റ് ഫലങ്ങളോടോ ഉപയോക്തൃ പ്രൊഫൈലുകളുടെ ഇമേജുകളിലോ ഗവേഷകർ കണ്ടെത്തി.
വിദഗ്ധരുടെ കണ്ടെത്തുന്നവരിൽ നിന്ന് ആക്രമണകാരികൾ ഏതെങ്കിലും കേടുപാടുകൾ കണ്ടെത്തിയാൽ കമ്പനിക്ക് ഇതുവരെ കഴിഞ്ഞിട്ടില്ല. എന്നാൽ അവരുടെ ഗവേഷണത്തിൽ ഉപയോഗിക്കുന്ന സിമ്പറിയം ഉപയോഗിച്ച അതേ പൊതുവായ വിവരങ്ങൾ ഉപയോഗിക്കുന്നത് അവർ കണ്ടെത്തുന്നത് എളുപ്പമാകുമെന്നത് ശ്രദ്ധേയമാണ്. വെബ് സേവനങ്ങളിൽ തെറ്റായ ക്ലൗഡ് കോൺഫിഗറേഷനുകൾ കണ്ടെത്താൻ ഹാക്കർ ഗ്രൂപ്പുകൾ ഇതിനകം ഇത്തരത്തിലുള്ള സ്കാനുകൾ നടപ്പിലാക്കുന്നു. കൂടാതെ, ഡാറ്റ മാറ്റുന്നതിനോ പുനരാലേഖനം ചെയ്യുന്നതിനോ തെറ്റായ കോൺഫിഗറേഷനുകൾ ആക്രമണകാരികളെ അനുവദിക്കുന്നതായി ഗവേഷകർ കണ്ടെത്തി.
വിഷയത്തിലും: iOS 14 ഹാക്ക് ചെയ്ത് വീഡിയോയിൽ കാണിച്ചു
നിങ്ങളുടെ ഡാറ്റ എങ്ങനെ സുരക്ഷിതമാക്കാം?
ആമസോൺ പോലുള്ള പ്രധാന ക്ലൗഡ് സേവന ദാതാക്കൾ സാധ്യമായ തെറ്റായ കോൺഫിഗറേഷനുകൾ കണ്ടെത്താനും അവയെക്കുറിച്ചുള്ള ഉപഭോക്താക്കളെ തടയാനും ഇതിനകം ശ്രമിച്ചു, പക്ഷേ ഇപ്പോഴും ഡവലപ്പർമാരെ ആശ്രയിച്ചിരിക്കുന്നു, കാരണം ഈ കേടുപാടുകൾ ഇല്ലാതാക്കേണ്ടത് ആവശ്യമാണ്.
വലിയ ഉൾപ്പെടെ നിരവധി സേവനങ്ങളായി തോന്നുന്നു, ക്ലൗഡ് ഡാറ്റയുടെ സുരക്ഷയുമായി ഗുരുതരമായ പ്രശ്നങ്ങളുണ്ടെന്ന് തോന്നുന്നു. ക്ഷമിക്കണം, അത്തരം ആപ്ലിക്കേഷനുകളുടെ പ്രത്യേക പേരുകൾ ഞങ്ങൾ ഇതുവരെ അറിയില്ല, പക്ഷേ ഈ വിവരങ്ങൾ ഉടൻ പോപ്പ് അപ്പ് ചെയ്യുമെന്ന് ഞാൻ കരുതുന്നു.