అక్రమ అమరికల కారణంగా ఐఫోన్ అప్లికేషన్లు వేలమంది వినియోగదారు డేటాను విలీనం చేస్తాయి

గత 10 సంవత్సరాలలో, క్లౌడ్ సేవల ప్రజాదరణ గణనీయంగా పెరిగింది. మీరు బహుశా అదే iCloud, గూగుల్ డిస్క్ లేదా Yandex.disk ఒక కంప్యూటర్ లేదా ఐఫోన్ లో ఒక స్థలం తీసుకోవాలని కాదు. అనేక అనువర్తనాలు మీరు క్లౌడ్లో డేటాను నిల్వ చేయడానికి అనుమతించే సౌకర్యవంతంగా ఉంటాయి. కానీ, అది ముగిసినప్పుడు, ఇటువంటి అనువర్తనాలు తరచూ ఈ వినియోగదారుల భద్రతకు సంబంధించినవి. మొబైల్ భద్రతలో నిమగ్నమై ఉన్న జింప్టీరియం, వేలాది IOS మరియు Android అప్లికేషన్లు తప్పు క్లౌడ్ సర్వీస్ కాన్ఫిగరేషన్లను ఉపయోగిస్తుందని కనుగొన్నారు, ఇది యూజర్ డేటా దాదాపు ఏదీ లోడ్ చేయగలదు.

డెవలపర్లు యొక్క ఉత్సాహవంతమైన సంబంధం కారణంగా, సాధారణ వినియోగదారులు బాధపడవచ్చు

సమాచార భద్రతా నిపుణులు యూజర్ డేటాకు ప్రాప్యతను తెరిచే సాధారణ తప్పు క్లౌడ్ ఆకృతీకరణలను గుర్తించడానికి Android మరియు iOS కోసం 1.3 మిలియన్ల కంటే ఎక్కువ అనువర్తనాల ఆటోమేటిక్ విశ్లేషణను నిర్వహిస్తారు. అమెజాన్ వెబ్ సేవలు, గూగుల్ క్లౌడ్ లేదా మైక్రోసాఫ్ట్ అజూర్, మరియు దాని స్వంత సర్వర్ల వంటి ప్రజా క్లౌడ్ సేవలను ఉపయోగించే దాదాపు 47,000 అనువర్తనాలు మరియు దాదాపు 47,000 iOS అనువర్తనాలను పరిశోధకులు కనుగొన్నారు. వీటిలో, పరిశోధకులు మొత్తం ప్రోగ్రామ్లలో 14% వద్ద తప్పు ఆకృతీకరణలను వెల్లడించారు - ఇది 11,877 అనువర్తనాలు Android మరియు 6 608 iOS అనువర్తనాలకు. అప్లికేషన్ డేటా వినియోగదారులు, పాస్వర్డ్లను మరియు వైద్య సమాచారం యొక్క వ్యక్తిగత సమాచారాన్ని బహిర్గతం చేస్తాయి, వైర్డు వ్రాస్తుంది.

నిపుణుల అభిప్రాయం ప్రకారం, ఈ అనువర్తనాల్లో చాలామంది ఒక మేఘావృతమైన రిపోజిటరీని కలిగి ఉంటారు, ఇది డెవలపర్ లేదా ఎవరితోనూ సరిగా కాన్ఫిగర్ చేయబడలేదు మరియు దీని వలన, వినియోగదారుల వినియోగదారులు దాదాపు ఎవరికీ కనిపిస్తారు.

App Store లో కొత్త అప్లికేషన్ దుర్బలత్వం

డెవలపర్లు సరిగ్గా క్లౌడ్ సేవలను ఏర్పాటు చేస్తే, ఏ సమస్యలు లేవు

పరిశోధకులు అనేక అనువర్తనాల డెవలపర్లుగా ఉన్నారు, దీని ప్రకారం వారు క్లౌడ్ ప్రమాదాలను కనుగొన్నారు, కానీ వారి ప్రకారం, వారు చాలా తక్కువగా సమాధానమిచ్చారు, మరియు చాలా అప్లికేషన్లు ఓపెన్ డేటాను ఉపయోగిస్తాయి. దురదృష్టవశాత్తు, Zimperium వారి నివేదికలో ప్రభావిత అప్లికేషన్లను కాల్ చేయదు. అదనంగా, పరిశోధకులు వెంటనే డెవలపర్లు డెవలపర్లు తెలియజేయలేరు.

వారు విస్తృత శ్రేణిని కలిగి ఉన్న సేవలు: అనేక లక్షల మందికి దరఖాస్తులకు ముందు అనేక వేల మంది వినియోగదారులతో అనువర్తనాల నుండి.

ఈ అనువర్తనాల్లో ఒకటి ఫార్చ్యూన్ 500 జాబితా నుండి సంస్థ నుండి ఒక మొబైల్ వాలెట్, ఇది వినియోగదారు సెషన్లు మరియు ఆర్థిక డేటా గురించి కొంత సమాచారాన్ని అందిస్తుంది. ఇంకొక ఉదాహరణ అనేది ఒక రవాణా అనువర్తనం, ఇక్కడ చెల్లింపులు ఓపెన్ రూపంలో నిల్వ చేయబడతాయి. పరిశోధకులు కూడా టెస్ట్ ఫలితాలు మరియు వినియోగదారు ప్రొఫైల్స్ చిత్రాలతో వైద్య అనువర్తనాలను కనుగొన్నారు.

నిపుణులచే కనుగొనబడిన వారి నుండి దాడి చేసేవారు ఏ ప్రమాదాలను కనుగొన్నారో సంస్థ ఇంకా అంచనా వేయలేదు. కానీ వారి పరిశోధనలో జిమ్పేరియం ఉపయోగించిన అదే బహిరంగంగా అందుబాటులో ఉన్న సమాచారాన్ని ఉపయోగించడం సులభం అని గుర్తించారు. హ్యాకర్ సమూహాలు ఇప్పటికే వెబ్ సేవలలో తప్పు క్లౌడ్ ఆకృతీకరణలను కనుగొనడానికి స్కాన్ యొక్క ఈ రకాన్ని అమలు చేస్తాయి. అదనంగా, పరిశోధకులు కొన్ని తప్పు ఆకృతీకరణలు డేటాను మార్చడానికి లేదా ఓవర్రైట్ చేయడానికి దాడిని అనుమతించారని గుర్తించారు.

కూడా అంశంపై: iOS 14 హ్యాక్ మరియు వీడియో చూపించారు

మీ డేటాను ఎలా భద్రపరచాలి?

అమెజాన్ వంటి ప్రధాన క్లౌడ్ సర్వీసు ప్రొవైడర్లు, సాధ్యమైనంత తప్పు కాన్ఫిగరేషన్లను గుర్తించడం మరియు వాటి గురించి వినియోగదారులను నిరోధించడానికి ప్రయత్నాలు చేశాయి, కానీ ఇప్పటికీ డెవలపర్లు మీద ఆధారపడి ఉంటుంది, ఎందుకంటే ఈ దుర్బలత్వాన్ని తొలగించాల్సిన అవసరం ఉంది.

ఇది పెద్ద సహా అనేక సేవలు, క్లౌడ్ డేటా యొక్క భద్రతతో తీవ్రమైన సమస్యలను కలిగి ఉంది. క్షమించండి, మేము ఇటువంటి అనువర్తనాల యొక్క నిర్దిష్ట పేర్లను ఇంకా తెలియదు, కానీ ఈ సమాచారం త్వరలోనే పాపప్ అవుతుంది.