Matul l-aħħar 10 snin, il-popolarità tas-servizzi sħaba kibret sew. Inti probabilment tuża l-istess iCloud, Disk Google jew Yandex.disk biex ma tieħu post fuq kompjuter jew iPhone. Speċjalment konvenjenti li ħafna applikazzjonijiet jippermettulek taħżen id-data fil-cloud. Iżda, kif irriżulta, dawn l-applikazzjonijiet ħafna drabi huma vojta għandhom x'jaqsmu mas-sigurtà ta 'dawn l-utenti. ZIMERIUM, li huwa involut fis-sigurtà mobbli, sab li għexieren ta 'eluf ta' iOS u applikazzjonijiet Android jużaw konfigurazzjonijiet mhux korretti tas-servizz sħaba, minħabba li d-data tal-utent tista 'tgħabbi kważi kwalunkwe.
Speċjalisti tas-sigurtà tal-informazzjoni wettqu analiżi awtomatika ta 'aktar minn 1.3 miljun applikazzjoni għall-Android u l-IOS biex jidentifikaw konfigurazzjonijiet ta' sħaba mhux korretti komuni li jiftħu aċċess għad-dejta tal-utent. Riċerkaturi skoprew madwar 84,000 applikazzjonijiet Android u kważi 47,000 applikazzjonijiet IOS li jużaw servizzi sħaba pubbliċi, bħal servizzi tal-web Amazon, Google Cloud jew Microsoft Azure, u mhux servers tagħha stess. Minn dawn, ir-riċerkaturi wrew konfigurazzjonijiet mhux korretti għal 14% tan-numru totali ta 'programmi - dan huwa 11,877 applikazzjoni għall-Android u 6 608 applikazzjoni IOS. Id-dejta tal-applikazzjoni tiżvela informazzjoni personali ta 'utenti, passwords u anke informazzjoni medika, tikteb bil-fili.
Skond l-esperti, ħafna minn dawn l-applikazzjonijiet għandhom repożitorju imdardar, li ma kienx ikkonfigurat sewwa mill-iżviluppatur jew lil xi ħadd ieħor, u minħabba dan, l-utenti tal-utenti huma viżibbli għal kważi kulħadd.
Vulnerabbiltà ta 'Applikazzjoni Ġdida fl-App Store
Ir-riċerkaturi appellaw lil diversi applikazzjonijiet iżviluppaturi li fihom sabu vulnerabbiltajiet sħaba, iżda, skond minnhom, ġew imwieġba ftit, u ħafna applikazzjonijiet ikomplu jużaw data miftuħa. Sfortunatament, Zimperium ma jsejjaħx applikazzjonijiet affettwati fir-rapport tagħhom. Barra minn hekk, ir-riċerkaturi ma jistgħux jinnotifikaw għexieren ta 'eluf ta' żviluppaturi minnufih.
Is-servizzi li qiesu jkopru firxa wiesgħa: minn applikazzjonijiet b'diversi eluf ta 'utenti qabel ma applikazzjonijiet b'diversi miljuni.
Waħda minn dawn l-applikazzjonijiet hija kartiera mobbli mill-kumpanija mill-lista ta 'Fortune 500, li tipprovdi xi informazzjoni dwar is-sessjonijiet tal-utenti u d-data finanzjarja. Eżempju ieħor huwa applikazzjoni tat-trasport fejn il-pagamenti huma maħżuna fil-forma miftuħa. Ir-riċerkaturi skoprew ukoll applikazzjonijiet mediċi miftuħa b'riżultati tat-test u anke immaġini ta 'profili tal-utenti.
Il-kumpanija għadha ma setgħetx tistma jekk l-attakkanti sabu xi vulnerabbiltajiet minn dawk misjuba minn esperti. Iżda huwa nnutat li dawn se jkunu faċli biex jinstabu jużaw l-istess informazzjoni disponibbli pubblikament li Zimperium użati fir-riċerka tagħhom. Gruppi Hacker diġà jimplimentaw dan it-tip ta 'skennjar biex isibu konfigurazzjonijiet sħaba żbaljata fis-servizzi tal-web. Barra minn hekk, ir-riċerkaturi sabu li xi konfigurazzjonijiet mhux korretti jippermettu li l-attakkanti jinbidlu jew jissostitwixxu d-data.
Ukoll fuq is-suġġett: IOS 14 Hacked u wrew fuq video
Kif tiżgura d-data tiegħek?
Il-fornituri ewlenin tas-servizzi tal-cloud, bħall-Amazon, diġà għamlu sforzi biex jiskopru konfigurazzjonijiet mhux korretti possibbli u jipprevjenu lill-klijenti dwarhom, imma xorta jiddependi ħafna fuq l-iżviluppaturi, peress li huwa neċessarju li jiġu eliminati dawn il-vulnerabbiltajiet.
Jidher ħafna servizzi, inklużi kbar, għandhom problemi serji bis-sigurtà tad-dejta tal-cloud. Skużani, għadna ma nafux l-ismijiet speċifiċi ta 'applikazzjonijiet bħal dawn, imma naħseb li din l-informazzjoni dalwaqt tidher.