گذريل 10 سالن کان، ڪلائوڊ سروسز جي مقبوليت تيز ٿي چڪي آهي. توهان شايد هڪ ئي iCloud، گوگل ڊسڪ يا Yandex.dex.disk استعمال ڪيو ٿا ڪمپيوٽر يا آئي فون تي جاء نه وٺو. خاص طور تي مناسب آهي ته ڪيترائي ايپليڪيشن توهان کي ڪلائوڊ ۾ ڊيٽا اسٽور ڪرڻ جي اجازت ڏين ٿا. پر، جيئن اهو ختم ٿي چڪو آهي، اهڙيون درخواستون گهڻو ڪري اهي صارفين جي حفاظت سان خالي آهن. زرراپيئروريم، جيڪو موبائل سيڪيورٽي ۾ مصروف آهي، اهو مليو ته هزارين آئي او ايس ۽ اينڊرائيڊ ايپليڪيشنس غلط ڪلائوڊ سروس جي ترتيب کي تقريبن ڪنهن به طرح لوڊ ڪري سگھن ٿا.
FEACITISCOMIسٽن ۽ iOCC CLOD ۽ iOS کي سڃاڻڻ لاء 1.3 ملين جي تجزيو ڪرڻ لاء 1.3 ملين درخواستن جو هڪ ڪارروائي مواد جيڪو صارف جي ڊيٽا تائين رسائي آهي. بلاخار باقي اسڪينڪرگي مالڪ کي توڪ آهن جيڪي 4برين ڪري مالن کي جانور ٿو مهيا ڪن، جهڙوڪ گوگل ڪئرور جي توهان جا هڪ پنهنجو سرپرست، ۽ بهتر هو. هنن مان، محققن جي پروگرام جي مجموعي طور تي 14 سيڪڙو 11،877 ايپليڪيشنز تي غلط تشڪيلات تي ظاهر ٿيو آهي اهو Android ۽ 6 608 ios ايپليڪيشنس لاء. درخواست ڊيٽا صارفين، ڳجيڪن جي ذاتي معلومات ظاهر ڪري ٿو، سافٽ ويئر ۽ طبيد معلومات، جيڪي وڪڻندڙ نه آهن.
پنهنقن جي هٿن سان ڪيترائي مجيگ واري اسٽاتڻ آهي، جيڪا صارفن جي ڪري ته سان ٺولي پهريان ۾ به صحيح نموني ترتيب ڏني وئي هجي.
ايپ اسٽور ۾ نئين ايپليڪيشن جي خرابي
تحقيق ڪندڙن کي ڪيترن درخواست ڏيندڙ ڊينپرز سان اپلزيا آهن جن کي انهن انهن کي مليو، جيئن، انهن جي طرفان انهن کان وڌيڪ جو جواب ڏنو ويو، ۽ اڪثر درخواستون جواب ڏيڻ ۾ انهن کان وڌيڪ جواب جو جواب ڏنو ويو ۽ اڪثر درخواستون جواب ڏيڻ لاء. بدقسمتي سان، زيمپرم پنهنجي رپورٽ ۾ متاثر ٿيل درخواستن کي ڪال نه ڪندو آهي. ان کان علاوه، محقق کي فوري طور تي ڊولپرز کي ناجائز طور تي اطلاع نٿا ڏئي سگھن.
اهي خدمتون انهن کي هڪ وسيع رينج جو احاطو سمجهيو آهي: درخواستن کان ڪيترن ئي هزارين صارفين سان گڏ ڪيترائي لکين استعمال ڪندڙن سان.
انهن مان هڪ هڪ انٽرنيٽ 500 فهرست مان هڪ موبائل والٽ آهي، جيڪو صارف سيشن ۽ مالي ڊيٽا بابت ڪجهه معلومات فراهم ڪري ٿو. هڪ ڪجهه نن، ٻئي کي منتقل ڪرڻ اهو ڊسڪيڪيشن جي منظوري آهي جتي ادائيگي الپل ۾ ذخيرو ٿيل آهن. محقق پڻ ٽيسٽ جي نتيجن ۽ صارف جي پروفائيل جي تصويرن سان گڏ کليل طبي ايپليڪيشن پڻ دريافت ڪيا.
ڪمپني اڃا تائين اهو اندازو نه ٿي سگهيو آهي ته حملو ڪندڙ ماهرن طرفان انهن مان ڪو به ڪمزوريون مليون آهن. پر اهو ياد ڪيو ويو ته اهي ساڳيا عوامي دستياب معلومات استعمال ڪرڻ ۾ آسان هوندا ته زيپريم انهن جي تحقيق ۾ استعمال ڪيا ويندا. هيڪر گروپس اڳ ۾ ئي ويب سروسز ۾ غلط بادل جي ترتيب ڳولڻ لاء هن قسم جي اسڪين کي لاڳو ڪندا آهن. ان کان علاوه، محقق ڏٺائين ته ڪجهه غلط ترتيب وارين ماڻهن کي ڊيٽا کي تبديل ڪرڻ يا ختم ڪرڻ جي اجازت ڏين ٿا.
موضوع تي پڻ: IOS 14 هيڪ ڪيو ۽ ان کي وڊيو تي ڏيکاريو
توهان جي ڊيٽا کي ڪيئن محفوظ ڪجي؟
وزلز سروس فراهم ڪندي، جهڙوڪ ايم ايس اي ايس، اڳ ۾ ئي غلط ترتيبن کي روڪڻ لاء ڪوششون ڪيون ويون آهن، ڇاڪاڻ ته اهي بي عزتي کي ختم ڪرڻ گهرجن.
اهو ڪيترن ئي سهولتون شامل آهن، جنهن ۾ وڏو، ڪڪر ڊيٽا جي حفاظت سان گهڻو ڪجهه مشڪل آهن. افسوس، ڇو اسان ڪيترن ئي درخواستن جا خاص چونڊ نه ڪندا آهيو، پر مون سمجهيو ته هن معلومات جا عمل ڪندا.