
研究发现 14% 移动应用都将用户数据存储在不安全服务器上
声明:该文章由作者(孙飞亮)发表,转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。
应用开发者往往依赖第三方服务器来简化数据存储,但最新研究表明很多时候这些服务器对敏感数据并未提供完善的安全保护。来自亚马逊、谷歌和微软的第三方服务提供存储用户数据和系统文件的简单方式,开发者就不需要自己费力地对服务器进行编码。但开发者往往没有对这些服务器提供妥善的安全的保护,让用户数据处于开放状态,从而给黑客有乘之机。
根据市场调查机构 Zimperium 发布的最新研究表明,不管供应商是谁这种情况都时有发生。他们调查统计之后发现,14% 使用云存储的 iOS 和 Android 应用程序都有不安全的配置,非常容易受到攻击。
研究指出,这些服务器中可用的数据类型取决于相关应用,但所有存储的数据都可能被黑客使用。这些不安全的数据涵盖了从姓名和地址到每个用户的医疗和财务数据。
Zimperium表示,漏洞和数据被暴露后,可以用来获取更多敏感数据和操作流程。一些应用程序泄露了整个云基础设施脚本,包括SSH密钥和支付 kiosks 的密码。
Zimperium 对使用公共云服务的 8.4 万个 Android 应用和 4.7 万个 iOS 应用进行了调查之后得出以上结果的。在这些使用服务的应用中,有14%的应用暴露了用户数据。
Zimperium 的首席执行官 Shridhar Mittal 表示:“这是一个令人不安的趋势。很多这些应用的云存储都没有被开发者或负责人正确配置,正因为如此,数据对几乎任何人都是可见的。而我们大多数人现在都有一些这样的应用”。问题在于开发者没有保护好自己的服务器,所以任何和所有的应用类别都会受到影响。研究发现受影响最大的类别包括商业、购物、社交、通信和工具。
(消息及封面来源:cnBeta)
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
- 1 “厦门发展战略”启示 7904378
- 2 壶口瀑布再现50元人民币上的壮阔 7808961
- 3 毕业即失业 无人机培训该降虚火了 7713364
- 4 防中暑≠猛喝水 7618546
- 5 暑假开始家长晒账单:已花费超2万元 7521432
- 6 被吹上天的国产片也翻车了 7428490
- 7 网警护航高考:警惕花钱改分骗局 7331326
- 8 王晶曝张曼玉秘闻:她当年也是花瓶 7232004
- 9 女孩放弃免试入学 考上北大 7136103
- 10 3对母女包车游坠河 2死5失联 7044827