Утечки данных обнаружены в приложениях Android и iOS, хранящихся в облаке

Обнаружены утечки данных Рекомендуемые

Если когда-либо был убедительный сезон, чтобы не доверять свои данные сторонним разработчикам приложений, то это именно он. Фирма по обеспечению безопасности мобильных устройств обнаружила утечки данных из тысяч сторонних приложений для Android и iOS через облачное хранилище.

Обнаружены утечки данных

Было бы здорово сказать, что это потрясающая новость, но это не так. На самом деле неудивительно, что утечка пользовательских данных произошла, когда ничего не подозревающие мобильные пользователи продолжали создавать свои многочисленные учетные записи.

Все сводится к неправильному обращению с данными. Это не выглядело вопиющим - это была просто невнимательность. Вместо того, чтобы хранить данные на своих серверах, сторонние разработчики мобильных приложений небрежно хранили данные пользователей в облаке и более или менее оставили дверь открытой.

Обнаружена утечка данных Телефон

Термин "мобильная безопасность". Zimperium провел автоматический анализ 1,3 миллиона приложений для Android и iOS на предмет неправильной конфигурации хранилища данных. Было обнаружено, что 84 000 приложений для Android и почти 47 000 приложений для iOS используют общедоступную облачную службу для хранения пользовательских данных. Использовались такие сервисы, как Amazon Web Services, Google Cloud и Microsoft Azure. Из этих приложений, использующих облачное хранилище, 14 процентов раскрывали личную информацию пользователей, включая пароли и даже медицинскую информацию.

"Это тревожная тенденция, - говорит Шридхар Миттал, генеральный директор Zimperium. "Многие из этих приложений имеют облачное хранилище, которое не было должным образом настроено разработчиком или кем-либо еще, и из-за этого данные видны практически любому. И у большинства из нас есть некоторые из этих приложений прямо сейчас ".

Хуже всего то, что исследователи обратились к некоторым разработчикам и получили очень мало откликов, а многие приложения до сих пор раскрывают данные.

Обнаружены утечки данных в магазине приложений

Потенциально утечки данных включают много личной информации о пользователях. У одних приложений было несколько тысяч пользователей, у других - несколько миллионов. Финансовые данные из мобильного кошелька, принадлежащего компании из списка Fortune 500, входят в число открытых данных. Так же обстоят дела с данными о транспорте в большом городе и данными тестирования из медицинских приложений.

Zimperium не пытался установить, нашли ли злоумышленники открытые данные, но злоумышленники наверняка смогут использовать те же общедоступные методы, которые использовали исследователи для доступа к информации. И они не могли бы просто просмотреть открытые данные. Некоторые из неправильных конфигураций позволят злоумышленникам изменить или перезаписать данные.

Кто виноват в этом беспорядке?

Облачные провайдеры действительно пытаются следить за ошибками конфигурации, но на самом деле разработчики должны проверить это хранилище и убедиться, что оно работает должным образом.

Обнаружены утечки данных Android

Совершенно очевидно, что неправильная конфигурация может быть широко распространенной проблемой ", - сказал исследователь безопасности Уилл Стафрах. "Я видел корзины AWS с плохими разрешениями, а также видел, как несколько узлов VPN открывают доступ к данным. Я видел много приложений от компаний, которым следовало бы лучше знать, у которых есть ужасные проблемы с безопасностью ".

Zimperium также участвует в программе Google App Defense Alliance Initiative, чтобы проверять приложения в магазине Play. Отличие этой работы в том, что они ищут вредоносную активность, а не случайные утечки данных из-за воздействия облака.

Миттал просто надеется после всего этого привлечь внимание к этой ситуации.

Если вы беспокоитесь, произошла утечка электронной почты и паролей, читайте дальше, чтобы узнать, как это отслеживать.