கடந்த 10 ஆண்டுகளில், கிளவுட் சேவைகள் புகழ் தீவிரமாக வளர்ந்துள்ளது. ஒருவேளை நீங்கள் அதே iCloud, Google வட்டு அல்லது yandex.disk ஒரு கணினி அல்லது ஐபோன் ஒரு இடத்தில் எடுத்து இல்லை. குறிப்பாக வசதியானது, பல பயன்பாடுகள் மேகக்கணிப்பில் தரவை சேமிக்க அனுமதிக்கின்றன. ஆனால், அது மாறியது போல, இத்தகைய பயன்பாடுகள் பெரும்பாலும் இந்த பயனர்களின் பாதுகாப்புடன் தொடர்புபடுத்தப்படுகின்றன. மொபைல் பாதுகாப்பில் ஈடுபட்டுள்ள Zimperium, பல்லாயிரக்கணக்கான IOS மற்றும் Android பயன்பாடுகள் தவறான கிளவுட் சேவை கட்டமைப்புகளை பயன்படுத்துவதைக் கண்டறிந்தது, அதில் பயனர் தரவு ஏறக்குறைய ஏற்றுக்கொள்ளக்கூடியது.
தகவல் பாதுகாப்பு நிபுணர்கள் அண்ட்ராய்டு மற்றும் iOS க்கு 1.3 மில்லியனுக்கும் அதிகமான பயன்பாடுகளை ஒரு தானியங்கி பகுப்பாய்வு செய்தனர், இது பயனர் தரவை அணுகுவதற்கான பொதுவான தவறான கிளவுட் கட்டமைப்புகளை அடையாளம் காணவும். ஆராய்ச்சியாளர்கள் சுமார் 84,000 அண்ட்ராய்டு பயன்பாடுகள் மற்றும் கிட்டத்தட்ட 47,000 iOS பயன்பாடுகள், அமேசான் வலை சேவைகள், Google Cloud அல்லது Microsoft Azure போன்ற பொது மேகம் சேவைகள் பயன்படுத்தும், மற்றும் அதன் சொந்த சேவையகங்கள் அல்ல. இவற்றில், ஆராய்ச்சியாளர்கள் தவறான கட்டமைப்புகளை 14% திட்டங்களின் மொத்த எண்ணிக்கையில் தெரிவித்தனர் - இது அண்ட்ராய்டு 11,877 பயன்பாடுகள் மற்றும் 6 608 iOS பயன்பாடுகளுக்கான பயன்பாடுகள் ஆகும். பயன்பாட்டு தரவு பயனர்களின் தனிப்பட்ட தகவலை வெளியிடுகிறது, கடவுச்சொற்கள் மற்றும் மருத்துவத் தகவல்களின் தகவல்கள், கம்பி எழுதுகிறது.
நிபுணர்களின் கூற்றுப்படி, இந்த பயன்பாடுகளில் பல ஒரு மேகமூட்டமான களஞ்சியமாக உள்ளது, இது டெவலப்பர் அல்லது வேறு எவரும் சரியாக கட்டமைக்கப்படவில்லை, ஏனெனில் இது பயனர்களின் பயனர்கள் கிட்டத்தட்ட யாருக்கும் தெரியும்.
ஆப் ஸ்டோரில் புதிய பயன்பாடு பாதிப்பு
ஆராய்ச்சியாளர்கள் பல பயன்பாடுகள் டெவலப்பர்களிடம் அவர்கள் மேகம் பாதிப்புகளை கண்டுபிடித்தனர், ஆனால் அவர்களுக்குக் கருத்துப்படி, அவர்கள் மிகக் குறைவாக பதிலளித்தனர், மேலும் பெரும்பாலான பயன்பாடுகள் திறந்த தரவை தொடர்ந்து பயன்படுத்துகின்றன. துரதிருஷ்டவசமாக, Zimperium தங்கள் அறிக்கையில் பாதிக்கப்பட்ட பயன்பாடுகளை அழைக்கவில்லை. கூடுதலாக, ஆராய்ச்சியாளர்கள் உடனடியாக பத்தாயிரக்கணக்கான டெவலப்பர்கள் அறிவிக்க முடியாது.
பல மில்லியன்கணக்கான பயன்பாடுகளுக்கு முன்னர் பல ஆயிரம் பயனர்களுடன் பயன்பாடுகளிலிருந்து பல ஆயிரம் பயனர்களுடன் பயன்பாடுகளிலிருந்து பயன்படுத்துகின்றனர்.
இந்த பயன்பாடுகளில் ஒன்று, அதிர்ஷ்டம் 500 பட்டியலில் இருந்து நிறுவனத்தின் ஒரு மொபைல் பணப்பை ஆகும், இது பயனர் அமர்வுகள் மற்றும் நிதி தரவு பற்றிய சில தகவல்களை வழங்குகிறது. மற்றொரு எடுத்துக்காட்டு என்பது ஒரு போக்குவரத்து பயன்பாடு ஆகும், அங்கு தானாகவே திறந்த வடிவத்தில் சேமிக்கப்படும். ஆராய்ச்சியாளர்கள் சோதனை முடிவுகளையும், பயனர் சுயவிவரங்களின் படங்களையும் திறந்த மருத்துவ பயன்பாடுகளையும் கண்டுபிடித்தனர்.
வல்லுனர்களால் கண்டுபிடிக்கப்பட்டவர்களிடமிருந்து தாக்குதல்கள் எந்தவொரு பாதிப்புகளையும் கண்டறிந்ததா என்பதை மதிப்பிட முடியவில்லை. ஆனால் அவர்களின் ஆராய்ச்சியில் பயன்படுத்தப்படும் அதே பொதுவில் கிடைக்கக்கூடிய தகவல்களைப் பயன்படுத்தி அவர்கள் எளிதாக இருப்பதாகக் கருதப்படுகிறது. ஹேக்கர் குழுக்கள் ஏற்கனவே இணைய சேவைகளில் தவறான கிளவுட் கட்டமைப்புகளைக் கண்டறிய ஸ்கேன் இந்த வகையை செயல்படுத்துகின்றன. கூடுதலாக, ஆராய்ச்சியாளர்கள் சில தவறான கட்டமைப்புகள் தாக்குதல்களை மாற்ற அல்லது தரவு மாற்ற அனுமதிக்கின்றன என்று கண்டறியப்பட்டது.
மேலும் தலைப்பில்: iOS 14 ஹேக் மற்றும் வீடியோவில் அது காட்டியது
உங்கள் தரவை எவ்வாறு பாதுகாக்க வேண்டும்?
அமேசான் போன்ற முக்கிய கிளவுட் சேவை வழங்குநர்கள் ஏற்கெனவே தவறான கட்டமைப்புகளை கண்டறிந்து வாடிக்கையாளர்களைத் தடுக்க முயற்சிக்கின்றனர், ஆனால் இன்னும் பலவிதமான டெவலப்பர்களைப் பொறுத்தவரை, இந்த பாதிப்புகளை அகற்றுவது அவசியம்.
இது பல சேவைகள், பெரிய உட்பட, மேகக்கணி தரவு பாதுகாப்புடன் கடுமையான பிரச்சினைகள் உள்ளன. மன்னிக்கவும், அத்தகைய பயன்பாடுகளின் குறிப்பிட்ட பெயர்களை நாங்கள் இன்னும் அறிந்திருக்கவில்லை, ஆனால் இந்த தகவல் விரைவில் பாப் அப் என்று நான் நினைக்கிறேன்.