アプリ開発者はデータストレージを簡素化するためにサードパーティサーバーに依存していますが、新しい調査によると、これらのサーバーには機密データに対するセキュリティがほとんど、またはまったくないままになっていることが多いです。
Amazon、Google、Microsoft のサードパーティ サーバーは、サーバーを自分でコーディングする手間をかけずに、ユーザー データとシステム ファイルを保存する簡単な方法を提供します。しかし、開発者はこれらのサーバーのセキュリティを確保することを忘れ、ユーザーデータを誰でも見つけて盗むことができるように公開したままにすることが多いと報告されています。
新しい研究Zimperium によると、プロバイダーに関係なく、すべてのアプリ カテゴリでこれが発生することが示されています。彼らは、14% がiOSまた、クラウド ストレージを使用する Android アプリの構成は安全ではなく、攻撃に対して脆弱でした。
この調査によると、これらのサーバーで利用できるデータの種類は問題のアプリによって異なりますが、保存されているすべてのデータは悪意のある者によって使用される可能性があります。保護されていないデータには、各ユーザーの名前や住所から医療データや財務データに至るまで、あらゆるものが含まれます。
Zimperiumは、脆弱性やデータが公開されたままにしておくと、さらに機密性の高いデータや運用プロセスへのアクセスに悪用される可能性があると述べている。一部のアプリは、SSH キーやパスワードを含むクラウド インフラストラクチャ スクリプト全体を支払いキオスクに漏洩させました。
有線 と話しました研究者たちはこのレポートについて、パブリック クラウド サービスを使用している 84,000 個の Android アプリと 47,000 個の iOS アプリを発見したと述べました。サービスを利用しているユーザーのうち、14% がユーザーデータを漏洩していました。
ジンペリウムのシュリダール・ミタル最高経営責任者(CEO)は「これは憂慮すべき傾向だ」と語った。有線。 「これらのアプリの多くは、開発者や設定者によって適切に構成されていないクラウド ストレージを備えています。そのため、データはほぼ誰でも見ることができます。そして、私たちのほとんどは現在、これらのアプリのいくつかを使用しています。」
サーバー権限とセキュリティ上の問題があるアプリ カテゴリ。画像クレジット: Zimperium
問題はサーバーを保護していない開発者にあるため、あらゆるアプリ カテゴリが影響を受けます。調査によって判明した最大の影響を受けるカテゴリには、ビジネス、ショッピング、ソーシャル、コミュニケーション、ツールが含まれます。
アプリのユーザーはこの状況に直接影響を与えることはできませんが、使用しているアプリとその評判を認識することはできます。人気のアプリでデータ漏洩が発生した場合、通常は一般のニュースソースで報道されますが、すべての漏洩が一般に報告されるわけではありません。
アップルが使用しているサードパーティサーバーiCloudおよびその事業の他の部分。そのシステムは以前にも攻撃されており、違反さえした, しかし、ユーザーデータは盗まれていません。同社は、AWS に利用可能な最高のセキュリティを利用しており、グーグルクラウドインスタンス。
開発者はこの問題に注意して行動する必要があります。サーバーに適切なセキュリティが設定されており、データが保護されている場合は、サードパーティのサーバーを使用しても問題ありません。 Zimperium は、彼らの研究が開発者に行動を起こし、データ サービスを保護するよう促すことができることを期待しています。
