在過去的10年裡,雲服務的普及急劇增長。您可能使用相同的iCloud,Google磁盤或Yandex.disk不在計算機或iPhone上佔用。特別方便,許多應用程序允許您存儲雲中的數據。但是,如前所述,此類應用程序通常是空的,與這些用戶的安全性有關。 Zimperium從事移動安全性,發現成千上萬的IOS和Android應用程序使用不正確的雲服務配置,因為哪些用戶數據幾乎可以加載。
信息安全專家對Android和iOS的超過130萬個應用進行了自動分析,以確定打開對用戶數據訪問的常見不正確的雲配置。研究人員已經發現了大約84,000個Android應用程序和近47,000個使用公共雲服務的IOS應用程序,例如亞馬遜Web服務,Google Cloud或Microsoft Azure,而不是其自己的服務器。其中,研究人員揭示了佔節目總數的14%的配置 - 這是Android和6 608 IOS應用程序的11,877應用。應用程序數據披露了用戶,密碼甚至醫療信息的個人信息,寫入有線。
據專家介紹,許多這些應用程序都有一個多雲的存儲庫,由開發人員或其他任何人無法正確配置,因此,用戶的用戶幾乎可以看到任何人。
App Store中的新應用程序漏洞
研究人員呼籲若干應用程序開發人員,其中他們發現雲漏洞,但是,根據他們,他們得到了很少的回答,大多數應用程序繼續使用開放數據。不幸的是,Zimperium不會在其報告中呼叫受影響的應用程序。此外,研究人員無法立即通知成千上萬的開發人員。
他們考慮的服務涵蓋了廣泛的範圍:從使用數百萬的應用程序之前的應用程序。
其中一個應用程序是來自財富500強列表的公司的移動錢包,它提供有關用戶會話和財務數據的一些信息。另一個例子是傳輸應用程序,其中支付以打開的形式存儲。研究人員還發現了具有測試結果的開放式醫療應用,甚至是用戶配置文件的圖像。
該公司尚未能夠估計攻擊者是否發現專家發現的漏洞。但有人指出,他們將很容易找到使用與其研究中使用的相同的公開信息。黑客組已在Web服務中找到此類掃描以查找錯誤的雲配置。此外,研究人員發現某些不正確的配置允許攻擊者更改或覆蓋數據。
同樣在主題:iOS 14被黑客攻擊並在視頻上顯示它
如何確保您的數據?
亞馬遜等主要雲服務提供商已經努力檢測可能的不正確配置,並阻止客戶有關它們,但仍然很大程度上取決於開發人員,因為有必要消除這些漏洞。
它似乎很多服務,包括龐大,雲數據的安全有嚴重的問題。對不起,我們尚未知道此類應用程序的特定名稱,但我認為這些信息將很快彈出。