Zaidi ya miaka 10 iliyopita, umaarufu wa huduma za wingu umeongezeka kwa kasi. Labda unatumia iCloud sawa, Google Disk au Yandex.disk si kuchukua nafasi kwenye kompyuta au iPhone. Hasa rahisi kwamba programu nyingi zinakuwezesha kuhifadhi data katika wingu. Lakini, kama ilivyobadilika, maombi hayo mara nyingi huhusiana na usalama wa watumiaji hawa. Zimperium, ambayo inashiriki katika usalama wa simu, iligundua kwamba makumi ya maelfu ya maombi ya iOS na Android hutumia usanidi wa huduma za wingu usio sahihi, kwa sababu data ya mtumiaji inaweza kupakia karibu yoyote.
Wataalam wa usalama wa habari walifanya uchambuzi wa moja kwa moja wa maombi zaidi ya milioni 1.3 ya Android na iOS kutambua mipangilio ya kawaida ya wingu isiyo sahihi ambayo hufungua upatikanaji wa data ya mtumiaji. Watafiti wamegundua juu ya maombi 84,000 ya Android na maombi karibu 47,000 ya iOS ambayo hutumia huduma za wingu za umma, kama vile Huduma za Mtandao wa Amazon, Google Cloud au Microsoft Azure, na sio seva zake. Kati ya hizi, watafiti walifunua maandamano yasiyo sahihi kwa asilimia 14 ya idadi ya mipango - hii ni maombi 11,877 ya android na 6 608 maombi ya iOS. Takwimu za maombi zinafunua maelezo ya kibinafsi ya watumiaji, nywila na hata habari za matibabu, anaandika wired.
Kulingana na wataalamu, wengi wa maombi haya yana eneo la mawingu, ambalo halikuwekwa vizuri na msanidi programu au mtu mwingine yeyote, na kwa sababu ya hili, watumiaji wa watumiaji wanaonekana karibu na mtu yeyote.
Maombi mapya ya mazingira katika duka la programu.
Watafiti walitoa wito kwa watengenezaji kadhaa ambao walipata udhaifu wa wingu, lakini, kwa mujibu wao, walijibu wachache sana, na maombi mengi yanaendelea kutumia data wazi. Kwa bahati mbaya, Zimperium haina wito maombi yaliyoathirika katika ripoti yao. Aidha, watafiti hawawezi kuwajulisha makumi ya maelfu ya watengenezaji mara moja.
Huduma ambazo wamezingatia hufunika mbalimbali: kutoka kwa programu na watumiaji elfu kadhaa kabla ya programu na mamilioni kadhaa.
Moja ya maombi haya ni mkoba wa simu kutoka kwa kampuni kutoka kwa orodha ya Fortune 500, ambayo hutoa taarifa kuhusu vikao vya mtumiaji na data za kifedha. Mfano mwingine ni maombi ya usafiri ambapo malipo yanahifadhiwa kwa fomu ya wazi. Watafiti pia waligundua maombi ya matibabu ya wazi na matokeo ya mtihani na hata picha za maelezo ya mtumiaji.
Kampuni bado haijawahi kukadiria kama washambuliaji walipata udhaifu wowote kutoka kwa wale waliopatikana na wataalam. Lakini ni ilivyoelezwa kuwa watakuwa rahisi kupata maelezo sawa ya umma ambayo Zimperium alitumia katika utafiti wao. Vikundi vya Hacker tayari kutekeleza aina hii ya scan ili kupata usanidi wa wingu usio sahihi katika huduma za wavuti. Kwa kuongeza, watafiti waligundua kuwa baadhi ya maandalizi yasiyo sahihi yanawawezesha washambuliaji kubadili au kuandika data.
Pia juu ya mada: iOS 14 hacked na kuionyesha kwenye video
Jinsi ya kupata data yako?
Watoa huduma ya wingu kuu, kama vile Amazon, tayari wamefanya jitihada za kuchunguza mipangilio iwezekanavyo na kuzuia wateja juu yao, lakini bado inategemea watengenezaji, kwani ni muhimu kuondokana na udhaifu huu.
Inaonekana huduma nyingi, ikiwa ni pamoja na kubwa, zina matatizo makubwa na usalama wa data ya wingu. Samahani, hatujui majina maalum ya programu hizo, lakini nadhani habari hii itaongezeka hivi karibuni.