Тысячи Android и iOS-приложений оставляют пользовательские данные уязвимыми в облаке

Специалисты компании Zimperium проанализировали более 1,3 млн приложений для Android и iOS и выяснили, что около 20 тысяч допускают утечку пользовательских данных из-за некорректной настройки облачных сервисов. Это всё равно, что забывать замкнуть дверь, уходя из дома, или вообще всегда держать её открытой, отмечает Wired.

Оставить комментарий
Тысячи Android и iOS-приложений оставляют пользовательские данные уязвимыми в облаке

Специалисты компании Zimperium проанализировали более 1,3 млн приложений для Android и iOS и выяснили, что около 20 тысяч допускают утечку пользовательских данных из-за некорректной настройки облачных сервисов. Это всё равно, что забывать замкнуть дверь, уходя из дома, или вообще всегда держать её открытой, отмечает Wired.

По подсчётам исследователей, около 84 тысяч Android-приложений и 47 тысяч iOS-приложений используют не собственные серверы, а публичные облачные платформы, такие как AWS, Google Cloud и Microsoft Azure. В 14% случаев были найдены ошибки в конфигурации инфраструктуры: под угрозой находится безопасность персональных данных пользователей, паролей, медицинской и другой информации из 11877 приложений для Android и 6608 приложений для iOS.

Исследователи сообщили о находке владельцам некоторых приложений, но практически никто из них не отреагировал. Данные многих приложений всё ещё не защищены и свободно доступны для всех желающих. По этой причине Zimperium не публикует их названия. Так или иначе, связаться с каждым разработчиком было бы довольно сложно. 

Рассмотренные экспертами приложения насчитывают от нескольких тысяч до миллионов юзеров. Среди них — мобильный кошелёк компании из списка Fortune 500, который оставил в открытом доступе сессионные и финансовые данные своих клиентов, транспортное приложение одного большого города, которое разбрасывает платёжные данные пассажиров, и медицинское приложение с результатами анализов и фотографиями из пользовательских профилей.

С учётом количества обнаруженных приложений, компания не пыталась определить, были ли их данные уже скомпрометированы или задействованы в атаках. 

Ко всему прочему, говорят эксперты Zimperium, в некоторых случаях неправильные конфигурации обеспечивали хакерам доступ ко внутренним системам разработчиков этих приложений, а также позволяли менять и переписывать данные.

В Zimperium надеются, что доклад привлечёт внимание разработчиков к теме и заставит внимательнее изучить свою инфраструктуру и исправить возможные проблемы.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

HRgile.club 2021 Online
23 апреля

HRgile.club 2021 Online

Минск

Читайте также

Новый инструмент массово вычисляет профили пользователей Facebook по емейлу — даже если он скрыт
Новый инструмент массово вычисляет профили пользователей Facebook по емейлу — даже если он скрыт
Новый инструмент массово вычисляет профили пользователей Facebook по емейлу — даже если он скрыт
Кибермошенники стали нанимать «белых хакеров» для атак на компании
Кибермошенники стали нанимать «белых хакеров» для атак на компании
Кибермошенники стали нанимать «белых хакеров» для атак на компании
Контрразведка: в Linkedin за британцами охотятся шпионы
Контрразведка: в Linkedin за британцами охотятся шпионы
Контрразведка: в Linkedin за британцами охотятся шпионы
Clubhouse ушёл в крутое пике
Clubhouse ушёл в крутое пике
Clubhouse ушёл в крутое пике
1 комментарий

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже