lswcap
在移动安全服务公司Zimperium进行的一项调查中,它发现有18,000个使用外部云服务的iOS和Android应用程序有泄漏个人信息(例如电话号码和地址)的风险。原因是应用程序开发人员懒于遵循云服务准则。
移动应用程序开发的重要设计之一是存储信息的能力,例如应用程序的使用状态,以及应用程序访问服务器以实时检索信息的能力。与Jimperium不同,许多应用程序依赖外部服务(例如Amazon S3或Microsoft Azure)来获得这些功能所需的云服务。
云服务具有轻松存储数据和从应用程序访问数据的便利,但是这种便利会带来任何人根据您的设置访问数据的风险。提供云服务的公司正在发布有关如何保护访问的详细说明,但他们指出,应用程序开发人员更有可能无法遵循和滥用默认状态或设置。
根据Jimperium对超过130万个应用程序进行的调查结果,有131,000个应用程序使用了自己的服务器以外的云服务,其中14%或18,485个应用程序存在应用程序设置错误,例如用户个人信息,密码,医疗我已经确认该信息处于易于访问的状态。通过允许通过云服务访问个人信息,该应用程序可以从音乐到游戏,其中一些拥有数百万用户。
除了用户个人信息外,Zimperium还宣布了一种情况,其中披露了整个开发人员服务器基础结构脚本,服务器等,在这种情况下,恶意用户可以检查SSH密钥并访问应用程序开发人员服务器。 Jimperium不会单独检查损坏是否确实发生,而是呼吁应用程序开发人员检查云服务设置,以防止未经授权的访问或信息泄漏。相关信息可以在这里找到。
Add comment