Sa nakalipas na 10 taon, ang katanyagan ng mga serbisyo ng ulap ay lumago nang masakit. Marahil ay ginagamit mo ang parehong iCloud, google disk o yandex.disk hindi kumuha ng isang lugar sa isang computer o iPhone. Lalo na maginhawa na maraming mga application ay nagbibigay-daan sa iyo upang mag-imbak ng data sa cloud. Ngunit, tulad ng ito ay naka-out, ang mga naturang application ay madalas na walang-sala sa seguridad ng mga gumagamit na ito. Ang Zimperium, na nakikibahagi sa mobile security, ay natagpuan na ang sampu-sampung libong mga application ng iOS at Android ay gumagamit ng hindi tamang mga configuration ng serbisyo ng ulap, dahil sa kung aling data ng user ang maaaring mag-load ng halos anumang.
Ang mga espesyalista sa seguridad ng impormasyon ay nagsagawa ng isang awtomatikong pag-aaral ng higit sa 1.3 milyong mga application para sa Android at iOS upang makilala ang mga karaniwang hindi tamang mga configuration ng ulap na nagbubukas ng access sa data ng user. Natuklasan ng mga mananaliksik ang tungkol sa 84,000 mga application ng Android at halos 47,000 mga application ng iOS na gumagamit ng mga serbisyong pampublikong ulap, tulad ng Amazon Web Services, Google Cloud o Microsoft Azure, at hindi ang sarili nitong mga server. Sa mga ito, ang mga mananaliksik ay nagsiwalat ng mga hindi tamang pagsasaayos sa 14% ng kabuuang bilang ng mga programa - ito ay 11,877 na mga application para sa Android at 6 608 iOS application. Ang data ng application ay ibubunyag ang personal na impormasyon ng mga gumagamit, password at kahit medikal na impormasyon, nagsusulat ng wired.
Ayon sa mga eksperto, marami sa mga application na ito ay may isang maulap na repository, na hindi maayos na naka-configure ng developer o sinuman, at dahil dito, ang mga gumagamit ng mga gumagamit ay makikita ng halos sinuman.
Bagong application na kahinaan sa App Store
Ang mga mananaliksik ay nag-apela sa ilang mga developer ng application kung saan natagpuan nila ang mga kahinaan sa ulap, ngunit, ayon sa kanila, sila ay sumagot ng napakakaunting, at ang karamihan sa mga application ay patuloy na gumagamit ng bukas na data. Sa kasamaang palad, ang Zimperium ay hindi tumawag sa mga apektadong aplikasyon sa kanilang ulat. Bilang karagdagan, hindi maaaring abisuhan ng mga mananaliksik ang sampu-sampung libong mga developer kaagad.
Ang mga serbisyo na itinuturing nilang masakop sa isang malawak na hanay: mula sa mga application na may ilang libong mga gumagamit bago ang mga application na may ilang milyon.
Ang isa sa mga application na ito ay isang mobile wallet mula sa kumpanya mula sa listahan ng Fortune 500, na nagbibigay ng ilang impormasyon tungkol sa mga sesyon ng gumagamit at pinansiyal na data. Ang isa pang halimbawa ay isang transport application kung saan ang mga pagbabayad ay naka-imbak sa bukas na form. Natuklasan din ng mga mananaliksik na bukas ang mga medikal na application na may mga resulta ng pagsubok at kahit na mga larawan ng mga profile ng gumagamit.
Ang kumpanya ay hindi pa nakapagtantiya kung natagpuan ng mga attackers ang anumang mga kahinaan mula sa mga natagpuan ng mga eksperto. Ngunit ito ay nabanggit na sila ay madaling mahanap gamit ang parehong pampublikong magagamit na impormasyon na ginamit ni Zimperium sa kanilang pananaliksik. Ipinatupad ng mga grupo ng Hacker ang ganitong uri ng pag-scan upang makahanap ng hindi tamang mga configuration ng ulap sa mga serbisyo sa web. Bilang karagdagan, natuklasan ng mga mananaliksik na ang ilang mga maling configuration ay nagbibigay-daan sa mga attackers na baguhin o i-overwrite ang data.
Gayundin sa paksa: iOS 14 na na-hack at ipinakita ito sa video
Paano i-secure ang iyong data?
Ang mga pangunahing tagapagbigay ng serbisyo ng ulap, tulad ng Amazon, ay gumawa ng mga pagsisikap na makita ang mga posibleng hindi tamang pagsasaayos at maiwasan ang mga customer tungkol sa mga ito, ngunit marami pa rin ang nakasalalay sa mga developer, dahil kinakailangan upang maalis ang mga kahinaan na ito.
Tila maraming mga serbisyo, kabilang ang malaki, may malubhang problema sa kaligtasan ng data ng ulap. Paumanhin, hindi pa namin alam ang mga tiyak na pangalan ng naturang mga application, ngunit sa palagay ko ang impormasyong ito ay malapit nang mag-pop up.