Datenlecks bei in der Cloud gespeicherten Android- und iOS-Apps

Scăpări de date găsite în aplicațiile Android și iOS stocate în cloud

Dacă a existat vreodată un sezon convingător pentru a nu avea încredere în dezvoltatorii de aplicații terți cu datele dvs., acesta este acesta. O firmă de securitate mobilă a găsit scurgeri de date de la mii de aplicații Android și iOS terțe prin stocarea în cloud.

Scopiri de date descoperite

Ar fi minunat să spunem că este o veste uimitoare, dar nu este așa. Nu este chiar atât de surprinzător faptul că datele utilizatorilor au fost scurgeri, în timp ce utilizatorii de telefonie mobilă nebănuși au continuat să își configureze numeroasele conturi.

Totul se reduce la manipularea greșită a datelor. Nu pare a fi flagrant – a fost doar neglijență. În loc să stocheze date pe propriile servere, dezvoltatorii de aplicații mobile terți au stocat neglijent datele utilizatorilor în cloud și au lăsat mai mult sau mai puțin ușa deschisă.

Termenul de securitate mobil Zimperium a efectuat o analiză automată pe 1,3 milioane de aplicații Android și iOS, verificând dacă există configurări greșite în stocarea datelor. 84.000 de aplicații Android și aproape 47.000 de aplicații iOS s-a constatat că utilizează un serviciu cloud public pentru a stoca datele utilizatorilor. Au fost utilizate servicii precum Amazon Web Services, Google Cloud și Microsoft Azure. Dintre acele aplicații care utilizează stocarea în cloud, 14% au expus informațiile personale ale utilizatorilor, care includeau parole și chiar informații medicale.

„Este o tendință deranjantă”, spune Shridhar Mittal, CEO-ul Zimperium. „Multe dintre aceste aplicații au spațiu de stocare în cloud care nu a fost configurat corect de către dezvoltator sau de oricine a configurat lucrurile și, din acest motiv, datele sunt vizibile pentru aproape oricine. Și majoritatea dintre noi avem unele dintre aceste aplicații chiar acum. ”

Mai rău este că cercetătorii au contactat unii dintre dezvoltatori și au avut un răspuns foarte mic – și multe dintre aplicații încă au expus date.

Scurgeri de date App Store descoperit

Potențial, scurgerile de date includ o mulțime de informații personale despre utilizatori. Unele dintre aplicații aveau câteva mii de utilizatori, în timp ce altele aveau câteva milioane. Datele financiare dintr-un portofel mobil aparținând unei companii Fortune 500 se numără printre datele expuse. La fel și datele de transport ale unui oraș mare și datele de testare din aplicațiile medicale,

Zimperium nu a încercat să verifice dacă atacatorii au găsit datele expuse, dar actorii răi ar fi cu siguranță capabili să folosească aceleași metode publice pe care le-au făcut cercetătorii pentru a accesa informațiile. Și nu ar putea vedea doar datele expuse. Unele dintre configurările greșite ar permite atacatorilor să schimbe sau să suprascrie datele.

Cine este responsabil pentru această mizerie?

Furnizorii de cloud încearcă să urmărească configurările greșite, dar aceasta este cu adevărat la latitudinea dezvoltatorilor să verifice acest spațiu de stocare și să se asigure că funcționează conform intenției.

Scurgeri de date Android descoperit

Este absolut logic că configurarea greșită ar putea fi o problemă pe scară largă ”, a declarat cercetătorul în securitate Will Stafrach. „Am văzut găleți AWS cu permisiuni proaste și am văzut, de asemenea, mai multe noduri VPN expunând date. Am văzut o mulțime de aplicații de la companii care ar trebui să știe mai bine care au probleme oribile de securitate. ”

Zimperium funcționează, de asemenea, în Inițiativa Alianței pentru Apărarea Aplicațiilor Google, pentru a verifica aplicațiile din magazinul Play. Diferența cu această activitate este că aceștia caută activități dăunătoare în loc de scurgeri accidentale de date ale expunerii la nor.

Mittal speră doar după toate acestea să conștientizeze această situație.

Dacă sunteți îngrijorat că e-mailurile și parolele dvs. s-au scurs, citiți mai departe pentru a afla cum să le monitorizați.