Током протеклих 10 година, популарност облачних услуга је оштро порасла. Вероватно користите исти иЦлоуд, Гоогле диск или Иандек.диск да не бисте снимили место на рачунару или иПхонеу. Посебно згодно да вам многе апликације омогућавају да складиштете податке у облаку. Али, како се испоставило, такве апликације су често празне односе се на сигурност ових корисника. Зимперијум, који је укључен у мобилну сигурност, утврдио је да десетине хиљада ИОС и Андроид апликација користе нетачне конфигурације у облаку, због којег се кориснички подаци могу оптеретити готово било које.
Специјалисти за информационе безбедности спровели су аутоматску анализу више од 1,3 милиона апликација за Андроид и ИО-а да идентификују уобичајене нетачне конфигурације облака који отварају приступ корисничким подацима. Истраживачи су открили око 84.000 Андроид апликација и скоро 47.000 иОС апликација које користе јавне облачне услуге, као што су Амазон веб услуге, Гоогле Цлоуд или Мицрософт Азуре, а не и сопствене сервере. Од тога су истраживачи открили погрешне конфигурације на 14% од укупног броја програма - ово је 11.877 апликација за Андроид и 6 608 ИОС апликација. Подаци о апликацијама откривају личне податке корисника, лозинки, па чак и медицинске информације, пише ожичене.
Према речима стручњака, многе од ових апликација имају облачно спремиште које није правилно конфигурисао програмер или било ко други, а због тога корисници корисника су видљиви скоро било коме.
Нова рањивост апликације у Апп Сторе-у
Истраживачи су се жалили са неколико програмера апликација у којима су пронашли рањивости у облаку, али, према њима, према њима, одговорили су им врло мало, а већина апликација и даље користи отворене податке. Нажалост, зимперијум не зове погођене апликације у њиховом извештају. Поред тога, истраживачи не могу одмах да обавестите десетине хиљада програма програмера.
Услуге које су размотрили покривају широк распон: од апликација са неколико хиљада корисника пре примене са неколико милиона.
Једна од ових апликација је мобилни новчаник из компаније из листе Фортуне 500, који пружа неке информације о корисничким сесијама и финансијским подацима. Други пример је транспортна апликација у којој се плаћања чувају у отвореном облику. Истраживачи су такође открили отворене медицинске апликације са резултатима испитивања, па чак и сликама корисничких профила.
Компанија још увек није успела да процени да ли су нападачи пронашли било какве рањивости од оних које проналазе стручњаци. Али примећује се да ће им бити лако пронаћи користећи исте јавно доступне информације које је Зимперијум користио у њиховом истраживању. Хакерска група већ примене ову врсту скенирања да би пронашли нетачне конфигурације облака у веб услугама. Поред тога, истраживачи су открили да неке нетачне конфигурације омогућавају да нападачима да промене или преписују податке.
Такође на теми: ИОС 14 хакиран и показао је на видео снимку
Како осигурати своје податке?
Главни провајдери у облаку, као што су Амазон, већ су уложили напоре да открију могуће конфигурације и спрече купце о њима, али ипак много зависи од програмера, јер је потребно да се елиминише ове рањивости.
Чини се да су многе услуге, укључујући велике, имају озбиљне проблеме са сигурношћу података о облаку. Извините, још увек не знамо специфична имена таквих апликација, али мислим да ће се ове информације ускоро појавити.