Сүүлийн 10 жилийн хугацаанд үүлний үйлчилгээний түгээмэл байдал огцом өсчээ. Та магадгүй ижил ICLOUD, Google Dispoud, Google Disk эсвэл Yandex.Disk.Disk. Ялангуяа олон програмууд нь үүлэн доторх мэдээллийг хадгалах боломжийг танд олгоно. Гэвч энэ хэрэглэгчид ийм хэрэглэгчид ихэвчлэн хоосон байдаг. Гар утасны аюулгүй байдалд оролцож байгаа zimperium нь хэдэн арван мянган iOS, Android програмын тохиргоог ашигладаг болохыг тогтоожээ.
Мэдээллийн аюулгүй байдлын мэргэжилтэн нь Android болон IOS-ээс 1.3 сая гаруй програмыг Android болон IOS-ээс олон тооны анкетик дүн шинжилгээ хийсэн. Судлаачид ойролцоогоор 84,000 Android програмыг олж илрүүлсэн бөгөөд Google Cloud Cloud болон Google Cloud Service эсвэл Google Cloud Service, Phone Server-ийг ашигладаг. Эдгээр нь судлаачид нийт хөтөлбөрүүдийн 14% -д буруу тохиргоог илтгэв - энэ нь Android болон 6 608 IOS програмын хувьд 11,877 програм юм. Програмын мэдээлэл нь хэрэглэгчдэд, нууц үг, эмнэлгийн мэдээлэл, бүр эмнэлгийн мэдээлэл, бичдэг.
Мэргэжилтнүүдийн хэлснээр эдгээр програмын олон програмууд нь хөгжүүлэгч эсвэл өөр хэн нэгэн эсвэл өөр хэн нэгэн, хэрэглэгчдэд зохих ёсоор тохируулагдаагүй, учир нь хэрэглэгчдэд зохих ёсоор тохируулагдсан, учир нь хэрэглэгчид нь бараг бүх хүнд харагдаж байсан.
App Store-д шинэ програмын эмзэг байдал
Судалган элтгэгч нь үүлний эмзэг байдаг хөгжүүлэх аливаа зөвлөхийг олох, тэдгээр нь цооногоороо хамгийн хэдэн тус, хамгийн бага үзүүлэлт үргэлжлүүлэн үргэлжилсэн өгөгдөл хэрэглээ. Харамсалтай нь, zimperium нь нөлөөлөлд өртсөн програмуудаа тайланд нь дууддаггүй. Үүнээс гадна судлаачид тэр даруй хэдэн арван хөгжлийн бэрхшээлтэй хүмүүст мэдэгдэх боломжгүй.
Тэдгээрийн үйлчилгээг харгалзан үзсэн үйлчилгээ нь хэд хэдэн мянган хэрэглэгчээс хэдэн мянган хэрэглэгчээс өмнө хэдэн сая хэрэглэгчидтэй холбоотой байдаг.
Эдгээр програмуудын нэг нь Fortune 500-аас 500-ийн бараа бүтээгдэхүүний гар утасны түрийвч бөгөөд хэрэглэгчийн хуралдаан, санхүүгийн өгөгдлийг өгдөг. Өөр нэг жишээ бол төлбөрийг нээлттэй хэлбэрээр хадгалдаг тээврийн хэрэгсэл юм. Судлаачид мөн туршилтын үр дүнтэй, мөн хэрэглэгчийн профайлын зургуудтай нээлттэй анагаах ухааны програмуудыг нээсэн.
Компани нь халдагч нь мэргэжилтнүүдээс олддог хүмүүсээс эмзэг байдлыг олж чадаагүй байгаа эсэхийг тооцоогүй байна. Гэхдээ тэдний судалгаанд хэрэглэгддэг zimperium-ийг олон нийтэд нээлттэй мэдээллийг ашиглах нь танд маш хялбар байх болно. Хакерын бүлгүүд энэ төрлийн сканийг вэб үйлчилгээнд буруу байна. Үүнээс гадна судлаачид зарим буруу тохиргоог өөрчлөх эсвэл өгөгдлийг өөрчлөх, дарж бичих боломжийг олгодог болохыг олж мэдэв.
Сэдэв дээр бас: iOS 14 хакердаж, үүнийг видео дээр харуулав
Мэдээллээ хэрхэн яаж хангах вэ?
Amazon-ийн үндсэн үйлчилгээний үйлчилгээ үзүүлэгчид, эдгээр эмзэг байдлаас урьдчилан сэргийлэхийн тулд аль хэдийн хүчин чармайлт гаргаж, эдгээр эмзэг байдлыг арилгахын тулд аль хэдийн хүчин чармайлт гаргадаг.
Энэ нь үүнд том үйлчилгээ, үүнд үүнд үүнд Cloud өгөгдлийн аюулгүй байдалд ноцтой асуудал тулгардаг. Уучлаарай, ийм програмын тодорхой нэрийг хараахан мэдээгүй байгаа ч би удахгүй гарч ирэх болно гэж бодож байна.