Gjatë 10 viteve të fundit, popullariteti i shërbimeve cloud është rritur ndjeshëm. Ju ndoshta përdorni të njëjtin iCloud, Google Disk ose Yandex.Disk jo për të marrë një vend në një kompjuter ose iPhone. Veçanërisht i përshtatshëm që shumë aplikacione ju lejojnë të ruani të dhënat në re. Por, siç doli, aplikime të tilla shpesh janë të zbrazëta lidhen me sigurinë e këtyre përdoruesve. Zimerium, i cili është i angazhuar në sigurinë e lëvizshme, ka gjetur se dhjetëra mijëra aplikacione iOS dhe Android përdorin konfigurime të pasakta të shërbimit cloud, për shkak të të cilave të dhënat e përdoruesit mund të ngarkohen pothuajse çdo.
Specialistët e sigurisë së informacionit kanë kryer një analizë automatike prej më shumë se 1.3 milion aplikacioneve për Android dhe iOS për të identifikuar konfigurimet e zakonshme të gabuara të reve që hapin qasje në të dhënat e përdoruesit. Studiuesit kanë zbuluar rreth 84,000 aplikacione Android dhe pothuajse 47,000 aplikacione iOS që përdorin shërbime publike të reja, si Amazon Web Services, Google Cloud ose Microsoft Azure, dhe jo serverat e vet. Nga këto, studiuesit zbuluan konfigurime të pasakta në 14% të numrit të përgjithshëm të programeve - kjo është 11,877 aplikime për aplikacionet Android dhe 6 608 iOS. Të dhënat e aplikimit zbulojnë informacionin personal të përdoruesve, fjalëkalimet dhe madje edhe informacionin mjekësor, shkruan Wired.
Sipas ekspertëve, shumë nga këto aplikacione kanë një depo të re, e cila nuk është konfiguruar siç duhet nga zhvilluesi ose dikush tjetër, dhe për shkak të kësaj, përdoruesit e përdoruesve janë të dukshëm për pothuajse të gjithë.
Vulnerabilitet i ri i aplikimit në App Store
Studiuesit iu bindën disa zhvilluesve të aplikacioneve në të cilat gjetën dobësitë e reja, por, sipas tyre, ata u përgjigjën shumë pak, dhe shumica e aplikacioneve vazhdojnë të përdorin të dhëna të hapura. Për fat të keq, Zimerium nuk thërret aplikacione të prekura në raportin e tyre. Përveç kësaj, studiuesit nuk mund të njoftojnë menjëherë dhjetëra mijëra zhvillues.
Shërbimet që ata kanë konsideruar mbulojnë një gamë të gjerë: nga aplikacionet me disa mijëra përdorues para aplikimeve me disa miliona.
Një nga këto aplikacione është një portofol celular nga kompania nga lista e Fortune 500, e cila ofron disa informacione rreth sesioneve të përdoruesve dhe të dhënave financiare. Një shembull tjetër është një aplikacion transporti ku pagesat ruhen në formë të hapur. Hulumtuesit gjithashtu zbuluan aplikacione të hapura mjekësore me rezultatet e testimit dhe madje edhe imazhet e profileve të përdoruesit.
Kompania ende nuk ka qenë në gjendje të vlerësojë nëse sulmuesit gjetën ndonjë dobësi nga ato të gjetura nga ekspertët. Por vërehet se ata do të jenë të lehtë për të gjetur përdorimin e të njëjtit informacion të disponueshëm publik që Zimperi i përdorur në hulumtimet e tyre. Grupet e hakerëve tashmë e zbatojnë këtë lloj skanimi për të gjetur konfigurime të pasakta cloud në shërbimet e internetit. Përveç kësaj, studiuesit zbuluan se disa konfigurime të pasakta u lejojnë sulmuesve të ndryshojnë ose të mbishkruajnë të dhënat.
Gjithashtu me temën: iOS 14 hacked dhe tregoi atë në video
Si të siguroni të dhënat tuaja?
Ofruesit kryesorë të shërbimeve cloud, të tilla si Amazon, kanë bërë përpjekje për të zbuluar konfigurimet e mundshme të pasakta dhe për të parandaluar konsumatorët rreth tyre, por ende shumë varen nga zhvilluesit, pasi është e nevojshme për të eliminuar këto dobësi.
Duket shumë shërbime, duke përfshirë edhe të mëdha, kanë probleme serioze me sigurinë e të dhënave cloud. Na vjen keq, ne ende nuk i njohim emrat specifikë të aplikacioneve të tilla, por mendoj se ky informacion së shpejti do të dalë.