हजारौं आईफोन अनुप्रयोगहरूले अपोइन्टेन्टको कारण प्रयोगकर्ता डेटा मर्ज गर्दछ

पछिल्ला 10 बर्षमा, क्लाउड सेवाहरूको लोकप्रियता द्रुत रूपमा बढेको छ। तपाईं सायद समान ICland, गुगल डिस्क वा यन्डेक्स डिस्क वा यन्डेक्स.डिस्क प्रयोग गर्नुहुन्न कम्प्युटर वा आईफोनमा एक ठाउँ लिन। विशेष गरी सुविधाजनक जुन धेरै अनुप्रयोगहरूले तपाईंलाई क्लाउडमा डाटा भण्डार गर्न अनुमति दिन्छ। तर, जब यो भयो, त्यस्ता अनुप्रयोगहरू प्राय: खाली छन् कि यी प्रयोगकर्ताहरूको सुरक्षासँग सम्बन्धित हुन्छन्। जाम्बेरियम जुन मोबाइल सुरक्षामा संलग्न छ, जुन हजारौं आईओएस मस र एन्ड्रोइड अनुप्रयोगहरूले गलत क्लाउड सेवा कन्फिगरेसनहरू प्रयोग गर्दछ, जससँग प्रयोगकर्ता डाटाले लगभग कुनै पनि लोड गर्न सक्दछ।

विकासकर्ताहरूको मन्त्रको कारण, सरल प्रयोगकर्ताहरूले पीडित हुन सक्छन्

सूचना सुरक्षा विशेषज्ञहरूले एन्ड्रोइड र आईओएसई भन्दा बढी एन्ड्रोइड र आईओएसई भन्दा बढी अनुप्रयोगहरूको एक स्वचालित विश्लेषकहरूको संचालन गरे जुन सामान्य गलत क्लाउड कन्फिगरेसन जुन प्रयोगकर्ता डेटामा पहुँच खुला छ। अन्वेषकहरूले 84 84,000 एन्ड्रोइड अनुप्रयोगहरू र लगभग 47,000 आईएसएमहरू सार्वजनिक क्लाउड सेवाहरू प्रयोग गर्छन् र सार्वजनिक क्लाउड सेवाहरू प्रयोग गर्दछन्, जस्तै अमेजन वेब सेवाहरू, गुगल क्लाउड अजेर, र आफ्नै सर्वर होइन। यी मध्ये, अन्वेषकहरूले कुल कन्फिगरेसनहरू जम्मा कार्यक्रमको 1 14% मा गलत कन्फिगरेसनहरू देखाए - यो एन्ड्रोइडका लागि 11,8774748484848474848484848484848484747 आईओएस अनुप्रयोगहरू। आवेदन डाटाले प्रयोगकर्ताहरू, पासवर्ड र चिकित्सा जानकारी पनि खुलासा पुर्याउँदछ, त्यसले वारभरि लेख्छ।

विज्ञहरूका अनुसार यी मध्ये धेरै अनुप्रयोगहरूसँग बादल भण्डार छ, जुन विकासकर्ता वा अन्य कसैबाट राम्रोसँग कन्फिगर गरिएको थिएन, र यसको कारणले गर्दा प्रयोगकर्ताहरूको प्रयोगकर्ताहरू पनि देखिन्छन्।

अनुप्रयोग स्टोरमा न्यू अनुप्रयोग कमजोरता

यदि विकासकर्ताहरू सही रूपमा क्लाउड सेवाहरू सेट अप भएमा, त्यहाँ कुनै समस्या हुनेछैन

अन्वेषकहरूले धेरै अनुप्रयोगहरू विकासकर्ताहरूमा अपील गरे जसमा उनीहरूले क्लाउड भलाइ भेट्टाए, तर उनीहरूका अनुसार उनीहरूका अनुसार उनीहरूले धेरै थोरै जवाफ दिए, र धेरै अनुप्रयोगहरूले खुला डाटा प्रयोग गरिए। दुर्भाग्यवस, जिमरियमले उनीहरूको प्रतिवेदनमा प्रभावित अनुप्रयोगहरु बोलाउँदैन। थप रूपमा, अन्वेषकहरूले तुरून्त हजारौं विकासकर्ताहरूलाई तुरुन्त सूचित गर्न सक्दैनन्।

उनीहरूले प्रवर्धन एक विस्तृत दायरा मान्दछन्: अनुप्रयोगबाट 1 लाख प्रयोगकर्ताहरू लाखौंको साथ अनुप्रयोगहरू भन्दा पहिले धेरै हजार प्रयोगकर्ताहरू छन्।

यी मध्ये एक अनुप्रयोग एक मोबाइल वालेट हो जब फेशन 50000 सूचीबाट कम्पनीबाट एक मोबाइल वालेट हो, जसले प्रयोगकर्ता सत्रहरू र वित्तीय डाटाको बारेमा केही जानकारी प्रदान गर्दछ। अर्को उदाहरण एक यातायात आवेदन हो जहाँ भुक्तानी खुला फारममा भण्डार गरिएको छ। अन्वेषकहरूले परीक्षण परिणामहरू र प्रयोगकर्ता प्रोफाइलको छविहरू पनि फेला पारे।

कम्पनीले अनुमान गर्न सकेको छैन कि आक्रमणकले विशेषज्ञहरु द्वारा फेला परेकाहरुलाई कुनै पनि भाग भेट्टाए। तर यो कुरा याद छ कि उनीहरू अनुसन्धानमा जाम्बेरियम प्रयोग हुने जानकारीको प्रयोग गरेर उनीहरूलाई सजिलो उपलब्ध गराउन सजिलो हुनेछ। ह्याकर समूहहरूले यस प्रकारको स्क्यानलाई वेब सेवाहरूमा गलत क्लाउड कन्फिगरेसनहरू फेला पार्न पहिले नै लागू गर्नुहोस्। थप रूपमा, अन्वेषकहरूले पत्ता लगाए कि केहि गलत कन्फिगरेसनहरूले आक्रमणकर्ताहरूलाई डाटा परिवर्तन गर्न वा अधिलेखन गर्न अनुमति दिन्छ।

विषय मा पनि: IOS 14 ह्याक गरियो र यसलाई भिडियोमा देखाईयो

कसरी तपाइँको डाटा सुरक्षित गर्ने?

अमेजन जस्ता मुख्य क्लाउड सेवा प्रदायकहरूले सम्भव भएसम्म सम्भव गलत कन्फिगरेसनहरू पत्ता लगाउन प्रयास गरिसकेका छन् र उनीहरूको बारेमा ग्राहकहरुलाई रोक्दछन्, तर यी कमजोरीहरू पनि उत्पादन गर्न आवश्यक छ।

यस्तो देखिन्छ कि धेरै सेवाहरू छन्, क्लाउड डाटाको सुरक्षामा गम्भीर समस्याहरू छन्। माफ गर्नुहोस्, हामीलाई अझै त्यस्ता अनुप्रयोगहरूको विशिष्ट नाम थाहा छैन, तर मलाई लाग्छ कि यो जानकारी चाँडै पप अप हुनेछ।