În ultimii 10 ani, popularitatea serviciilor cloud a crescut brusc. Probabil că utilizați același iCloud, Google Disk sau Yandex.Disk să nu faceți un loc pe un computer sau pe iPhone. Mai ales convenabil că multe aplicații vă permit să stocați date în nor. Dar, după cum sa dovedit, astfel de aplicații sunt adesea goale se referă la securitatea acestor utilizatori. Zimperium, care este angajat în securitatea mobilă, a constatat că zeci de mii de aplicații iOS și Android utilizează configurații incorecte de servicii cloud, datorită datelor de utilizator pot încărca aproape orice.
Specialiștii de securitate a informațiilor au efectuat o analiză automată a mai mult de 1,3 milioane de aplicații pentru Android și iOS pentru a identifica configurații incorecte de cloud incorecte care au acces la datele utilizatorilor. Cercetătorii au descoperit aproximativ 84.000 de aplicații Android și aproape 47.000 de aplicații IOS care utilizează servicii publice cloud, cum ar fi Amazon Web Services, Google Cloud sau Microsoft Azure și nu propriile sale servere. Dintre acestea, cercetătorii au dezvăluit configurații incorecte la 14% din numărul total de programe - aceasta este de 11.877 de aplicații pentru Android și 6 608 aplicații iOS. Datele aplicației dezvăluie informații personale ale utilizatorilor, parolelor și chiar informațiilor medicale, scrie prin cablu.
Potrivit experților, multe dintre aceste aplicații au un depozit tulbure, care nu a fost configurat în mod corespunzător de către dezvoltator sau de altcineva, iar din acest motiv, utilizatorii utilizatorilor sunt vizibili aproape oricui.
Noua vulnerabilitate a aplicațiilor în App Store
Cercetătorii au apelat la mai mulți dezvoltatori de aplicații în care au găsit vulnerabilități cloud, dar, potrivit acestora, au răspuns foarte puțini, iar majoritatea aplicațiilor continuă să utilizeze date deschise. Din păcate, Zimperium nu solicită aplicații afectate în raportul lor. În plus, cercetătorii nu pot notifica imediat zeci de mii de dezvoltatori.
Serviciile pe care le-au considerat acoperă o gamă largă: de la aplicații cu câteva mii de utilizatori înainte de aplicații cu mai multe milioane.
Una dintre aceste aplicații este un portofel mobil de la companie din lista Fortune 500, care oferă câteva informații despre sesiunile de utilizatori și datele financiare. Un alt exemplu este o aplicație de transport în care plățile sunt stocate în formularul deschis. Cercetătorii au descoperit, de asemenea, aplicații medicale deschise cu rezultate de testare și chiar imagini ale profilurilor de utilizator.
Compania nu a reușit încă să estimeze dacă atacatorii au găsit vulnerabilități de la cele găsite de experți. Dar se remarcă faptul că vor fi ușor de găsit folosind aceleași informații disponibile publicului pe care Zimperium le-a folosit în cercetarea lor. Grupurile Hacker deja implementează acest tip de scanare pentru a găsi configurații incorecte de cloud în serviciile Web. În plus, cercetătorii au descoperit că unele configurații incorecte permit atacatorilor să schimbe sau să suprascrie datele.
De asemenea, pe subiect: iOS 14 hacked și a arătat-o pe video
Cum să vă asigurați datele?
Principalii furnizori de servicii de cloud, cum ar fi Amazon, au făcut deja eforturi pentru a detecta posibilele configurații incorecte și pentru a împiedica clienții despre ei, dar depinde în continuare de dezvoltatori, deoarece este necesar să se elimine aceste vulnerabilități.
Se pare că multe servicii, inclusiv mari, au probleme serioase cu siguranța datelor cloud. Ne pare rău, nu cunoaștem încă numele specifice ale acestor aplicații, dar cred că aceste informații vor apărea în curând.