Support us

Тысячи Android и iOS-приложений оставляют пользовательские данные уязвимыми в облаке

Специалисты компании Zimperium проанализировали более 1,3 млн приложений для Android и iOS и выяснили, что около 20 тысяч допускают утечку пользовательских данных из-за некорректной настройки облачных сервисов. Это всё равно, что забывать замкнуть дверь, уходя из дома, или вообще всегда держать её открытой, отмечает Wired.

Оставить комментарий
Тысячи Android и iOS-приложений оставляют пользовательские данные уязвимыми в облаке

Специалисты компании Zimperium проанализировали более 1,3 млн приложений для Android и iOS и выяснили, что около 20 тысяч допускают утечку пользовательских данных из-за некорректной настройки облачных сервисов. Это всё равно, что забывать замкнуть дверь, уходя из дома, или вообще всегда держать её открытой, отмечает Wired.

По подсчётам исследователей, около 84 тысяч Android-приложений и 47 тысяч iOS-приложений используют не собственные серверы, а публичные облачные платформы, такие как AWS, Google Cloud и Microsoft Azure. В 14% случаев были найдены ошибки в конфигурации инфраструктуры: под угрозой находится безопасность персональных данных пользователей, паролей, медицинской и другой информации из 11877 приложений для Android и 6608 приложений для iOS.

Исследователи сообщили о находке владельцам некоторых приложений, но практически никто из них не отреагировал. Данные многих приложений всё ещё не защищены и свободно доступны для всех желающих. По этой причине Zimperium не публикует их названия. Так или иначе, связаться с каждым разработчиком было бы довольно сложно. 

Рассмотренные экспертами приложения насчитывают от нескольких тысяч до миллионов юзеров. Среди них — мобильный кошелёк компании из списка Fortune 500, который оставил в открытом доступе сессионные и финансовые данные своих клиентов, транспортное приложение одного большого города, которое разбрасывает платёжные данные пассажиров, и медицинское приложение с результатами анализов и фотографиями из пользовательских профилей.

С учётом количества обнаруженных приложений, компания не пыталась определить, были ли их данные уже скомпрометированы или задействованы в атаках. 

Ко всему прочему, говорят эксперты Zimperium, в некоторых случаях неправильные конфигурации обеспечивали хакерам доступ ко внутренним системам разработчиков этих приложений, а также позволяли менять и переписывать данные.

В Zimperium надеются, что доклад привлечёт внимание разработчиков к теме и заставит внимательнее изучить свою инфраструктуру и исправить возможные проблемы.

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
Сделали обзор VPN-сервисов, которые лидируют в рейтингах, и сделают вашу работу в интернете быстрой и безопасной.
3 комментария
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Только сегодня при покупке NordVPN c тарифным планом на 2 года или год вы экономите до 68% и получаете возможность блокировать вредоносные ПО, трекеры, защищать вашу личную информацию от различных веб-сайтов. 
7 комментариев
Signal назначил президентом организаторшу протестов в Google
Signal назначил президентом организаторшу протестов в Google
Signal назначил президентом организаторшу протестов в Google
3 комментария
В США разработали мессенджер для общения под водой
В США разработали мессенджер для общения под водой
В США разработали мессенджер для общения под водой

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.