אין די לעצטע 10 יאָר, די פּאָפּולאַריטעט פון וואָלקן באַדינונגען איז געוואקסן שארף. איר מיסטאָמע נוצן די זעלבע יקלאָוד, Google דיסק אָדער Yandex.Disk ניט צו נעמען אַ פּלאַץ אויף אַ קאָמפּיוטער אָדער iPhone. ספּעציעל באַקוועם אַז פילע אַפּלאַקיישאַנז לאָזן איר צו קראָם דאַטן אין די וואָלקן. אָבער, ווי עס פארקערט אויס, אַזאַ אַפּלאַקיישאַנז זענען אָפט ליידיק פאַרבינדן צו די זיכערהייט פון די ניצערס. ציימפּעריום, וואָס איז פאַרקנאַסט אין רירעוודיק זיכערהייט, געפונען אַז טענס פון טויזנטער פון יאָס און אַנדרויד אַפּלאַקיישאַנז נוצן פאַלש אַפּלאַקיישאַנז נוצן פאַלש אַפּלאַקיישאַנז נוצן פאַלש אַפּפּליקאַטיאָנס נוצן פאַלש אַפּפּליקאַטיאָנס נוצן פאַלש אַפּלאַקיישאַנז נוצן פאַלש וואָלקן סערוויס קאַנפיגיעריישאַנז, רעכט צו וואָס באַניצער דאַטן קענען מאַסע כּמעט קיין.
אינפֿאָרמאַציע זיכערהייט ספּעשאַלאַסץ געפירט אַ אָטאַמאַטיק אַנאַליסיס פון מער ווי 1.3 מיליאָן אַפּלאַקיישאַנז פֿאַר אַנדרויד און יאָס צו ידענטיפיצירן פּראָסט פאַלש וואָלקן קאַנפיגיעריישאַנז וואָס עפענען אַקסעס צו באַניצער דאַטן. רעסעאַרטשערס האָבן דיסקאַווערד וועגן 84,000 אַנדרויד אַפּלאַקיישאַנז און כּמעט 47,000 יאָס אַפּלאַקיישאַנז וואָס נוצן עפנטלעך קלאָוד באַדינונגס, אַזאַ ווי אַמאַזאָן וועב באַדינונגס, Google וואָלקן אָדער Microsoft Azure, און נישט אַן אייגענע סערווערס. פון די, די ריסערטשערז זענען גילוי פאַלש קאַנפיגיעריישאַנז אין 14% פון די גאַנץ נומער פון מגילה - דאָס איז 11,877 אַפּלאַקיישאַנז פֿאַר אַנדרויד און 6 608 יאָס אַפּלאַקיישאַנז. אַפּפּליקאַטיאָן דאַטן ויסזאָגן פּערזענלעך אינפֿאָרמאַציע פון ניצערס, פּאַסווערדז און אפילו מעדיציניש אינפֿאָרמאַציע, שרייבט ווייערד.
לויט עקספּערץ, פילע פון די אַפּלאַקיישאַנז האָבן אַ פאַרוויילונג ריפּאַזישאַן, וואָס איז געווען ניט רעכט קאַנפיגיערד דורך די דעוועלאָפּער אָדער ווער עס יז אַנדערש, און ווייַל פון דעם, די ניצערס פון ניצערס זענען קענטיק צו כּמעט ווער עס יז.
ניו אַפּלאַקיישאַן וואַלנעראַביליטי אין אַפּ סטאָר
די ריסערטשערז אַפּילד צו עטלעכע אַפּלאַקיישאַנז דעוועלאָפּערס אין וואָס זיי געפונען וואָלקן וואַלנעראַביליטיז, אָבער, לויט צו זיי, זיי זענען געווען געענטפערט זייער ווייניק, און רובֿ אַפּלאַקיישאַנז קענען נוצן עפֿן דאַטן. צום באַדויערן, קיספּעריום קען נישט רופן אַפעקטאַד אַפּלאַקיישאַנז אין זייער באַריכט. אין דערצו, ריסערטשערז קענען ניט געבנ צו וויסן טענס פון טויזנטער פון דעוועלאָפּערס גלייך.
די סערוויסעס וואָס זיי האָבן געהאלטן דעקן אַ ברייט קייט: פֿון אַפּלאַקיישאַנז עטלעכע טויזנט יוזערז איידער אַפּלאַקיישאַנז מיט עטלעכע מיליאַנז.
איינער פון די אַפּלאַקיישאַנז איז אַ רירעוודיק בייַטל פון די פירמע פון די מאַזל 500 רשימה, וואָס גיט עטלעכע אינפֿאָרמאַציע וועגן באַניצער סעשאַנז און פינאַנציעל דאַטן. אן אנדער בייַשפּיל איז אַ אַריבערפירן אַפּלאַקיישאַן ווו די פּיימאַנץ זענען סטאָרד אין די עפענען פאָרעם. רעסעאַרטשערס אויך דיסקאַווערד עפענען מעדיציניש אַפּלאַקיישאַנז מיט פּרובירן רעזולטאַטן און אפילו בילדער פון באַניצער פּראָופיילז.
די פירמע האט נישט נאָך געווען ביכולת צו אָפּשאַצן צי די אַטאַקערז געפֿונען קיין וואַלנעראַביליטיז פון יענע געפֿונען דורך עקספּערץ. אָבער עס איז אנגעוויזן אַז זיי וועלן זיין גרינג צו געפֿינען ניצן די זעלבע עפנטלעך בנימצא אינפֿאָרמאַציע וואָס צי מאָפּעריום געניצט אין זייער פאָרשונג. העקער גרופּעס שוין ינסטרומענט דעם טיפּ פון יבערקוקן צו געפֿינען פאַלש וואָלקן קאַנפיגיעריישאַנז אין וועב באַדינונגס. אין דערצו, די ריסערטשערז געפונען אַז עטלעכע פאַלש קאַנפיגיעריישאַנז אַלאַוז אַטאַקערז צו טוישן אָדער אָווועררייטיד די דאַטן.
אויך אויף דער טעמע: יאָס 14 כאַקט און געוויזן עס אויף ווידעא
ווי צו באַוואָרענען דיין דאַטן?
די הויפּט וואָלקן סערוויס פּראַוויידערז, אַזאַ ווי אַמאַזאָן, האָבן שוין געמאכט השתדלות צו דעטעקט מעגלעך פאַלש קאַנפיגיעריישאַנז און פאַרמייַדן קאַסטאַמערז וועגן זיי, אָבער נאָך פיל דעפּענדס אויף די דעוועלאָפּערס, ווייַל עס איז נייטיק צו עלימינירן די וואַלנינאַליטי.
עס מיינט פילע באַדינונגען, אַרייַנגערעכנט גרויס, האָבן ערנסט פּראָבלעמס מיט די זיכערקייַט פון וואָלקן דאַטן. אנטשולדיגט, מיר טאָן ניט נאָך וויסן די ספּעציפיש נעמען פון אַזאַ אַפּלאַקיישאַנז, אָבער איך טראַכטן די אינפֿאָרמאַציע וועט באַלד קנאַל אַרויף.