14%移動(dòng)應(yīng)用將用戶數(shù)據(jù)存在不安全的服務(wù)器上

應(yīng)用開發(fā)者往往依賴第三方服務(wù)器來(lái)簡(jiǎn)化數(shù)據(jù)存儲(chǔ)，但最新研究表明很多時(shí)候這些服務(wù)器對(duì)敏感數(shù)據(jù)并未提供完善的安全保護(hù)。來(lái)自亞馬遜、谷歌和微軟的第三方服務(wù)提供存儲(chǔ)用戶數(shù)據(jù)和系統(tǒng)文件的簡(jiǎn)單方式，開發(fā)者就不需要自己費(fèi)力地對(duì)服務(wù)器進(jìn)行編碼。但開發(fā)者往往沒有對(duì)這些服務(wù)器提供妥善的安全的保護(hù)，讓用戶數(shù)據(jù)處于開放狀態(tài)，從而給黑客有乘之機(jī)。

根據(jù)市場(chǎng)調(diào)查機(jī)構(gòu) Zimperium 發(fā)布的最新研究表明，不管供應(yīng)商是誰(shuí)這種情況都時(shí)有發(fā)生。他們調(diào)查統(tǒng)計(jì)之后發(fā)現(xiàn)，14% 使用云存儲(chǔ)的 iOS 和 Android 應(yīng)用程序都有不安全的配置，非常容易受到攻擊。

研究指出，這些服務(wù)器中可用的數(shù)據(jù)類型取決于相關(guān)應(yīng)用，但所有存儲(chǔ)的數(shù)據(jù)都可能被黑客使用。這些不安全的數(shù)據(jù)涵蓋了從姓名和地址到每個(gè)用戶的醫(yī)療和財(cái)務(wù)數(shù)據(jù)。

Zimperium表示，漏洞和數(shù)據(jù)被暴露后，可以用來(lái)獲取更多敏感數(shù)據(jù)和操作流程。一些應(yīng)用程序泄露了整個(gè)云基礎(chǔ)設(shè)施腳本，包括SSH密鑰和支付 kiosks 的密碼。

Zimperium 對(duì)使用公共云服務(wù)的 8.4 萬(wàn)個(gè) Android 應(yīng)用和 4.7 萬(wàn)個(gè) iOS 應(yīng)用進(jìn)行了調(diào)查之后得出以上結(jié)果的。在這些使用服務(wù)的應(yīng)用中，有14%的應(yīng)用暴露了用戶數(shù)據(jù)。

Zimperium 的首席執(zhí)行官 Shridhar Mittal 表示：“這是一個(gè)令人不安的趨勢(shì)。很多這些應(yīng)用的云存儲(chǔ)都沒有被開發(fā)者或負(fù)責(zé)人正確配置，正因?yàn)槿绱?，?shù)據(jù)對(duì)幾乎任何人都是可見的。而我們大多數(shù)人現(xiàn)在都有一些這樣的應(yīng)用”。問(wèn)題在于開發(fā)者沒有保護(hù)好自己的服務(wù)器，所以任何和所有的應(yīng)用類別都會(huì)受到影響。研究發(fā)現(xiàn)受影響最大的類別包括商業(yè)、購(gòu)物、社交、通信和工具。
責(zé)編AJX