Ribuan Android, Aplikasi iOS untuk Mengekspos Data Pengguna Karena kesalahan konfigurasi Cloud: Zimperium

Ribuan aplikasi Android dan iOS yang terkena data dari pengguna, karena hal ini umumnya ditemukan di awan tindak pidana, sesuai dengan perusahaan yang bergerak. Isu-isu yang dapat memungkinkan penyerang berbahaya untuk mengeksploitasi, dan kebocoran informasi. Para peneliti menemukan misconfiguration masalah dalam aplikasi menggunakan tempat umum, layanan cloud, seperti Amazon Web Services, Cloud Google, dan Microsoft Azure. Di antara aplikasi lain, dompet mobile yang dikembangkan oleh sebuah perusahaan di Fortune 500 telah ditemukan untuk memamerkan sesi, dan informasi pembayaran dari pengguna, yang kemudian dapat mengarah ke penipuan.Para peneliti di Zimperium, mengadakan analisis otomatis dari lebih dari 1.3 juta aplikasi Android dan iOS yang anda telah menemukan masalah dengan konfigurasi yang salah dari 14 persen, dari jumlah pengujian atas dasar data. Dalam sebuah posting blog, perusahaan mencatat yang mendeteksi aplikasi yang bocor, seluruh infrastruktur cloud, script, dan pengaturan, termasuk SSH keys."Dalam jenis lain dari setting di Web server file-file konfigurasi, file setup, dan bahkan password yang sama, pembayaran kios," perusahaan mengatakan dalam posting blog.Aplikasi yang telah ditemukan untuk menunjukkan informasi identitas pribadi (PII), termasuk foto profil, data pribadi, data medis dan pengujian data. Untuk beberapa aplikasi, yang sama-enabled penipuan, atau terkena, properti intelektual (IP) alamat dan data dan sistem internal.Aplikasi ini memperlihatkan informasi yang disertakan di beberapa medis dan aplikasi media sosial, serta aplikasi game dan aplikasi kebugaran. Kota besar, transportasi, toko online dan aplikasi, games juga dicatat untuk memungkinkan penipuan. Selain itu, berita, musik, pembayaran, mobile wallet, bandara, pengembang perangkat keras, dan Asia - pemerintah aplikasi dari perjalanan telah ditemukan untuk menunjukkan IP, dan rincian dari sistem. Zimperium, namun, tidak mengungkapkan nama yang tepat dari aplikasi untuk menampilkan data.Selama review kami, kami menemukan banyak aplikasi tergantung pada investasi Google dan Amazon store yang dapat diakses tanpa keamanan apapun. Dalam satu contoh, informasi yang kami mampu untuk mendapatkan disertakan, foto profil, dan informasi lain PII," Zimperium kata.Para peneliti juga menemukan bahwa, dalam beberapa kasus, kesalahan konfigurasi yang memungkinkan hacker untuk mengubah atau mengganti data yang bisa menyebabkan banyak gangguan untuk pengguna akhir finais.Com kawat melaporkan bahwa total 11,877 aplikasi untuk Android anda dan 6,608 aplikasi untuk iOS, adalah untuk mengekspos informasi rahasia pengguna dari kesalahan umum dari konfigurasi di atas awan.Para peneliti bekerja sama dengan beberapa pengembang aplikasi pada pandangan, sementara banyak aplikasi yang telah ditemukan telah terkena data. Jawaban untuk sebagian besar pengembang aplikasi untuk mencapai adalah untuk minimum.Penyedia layanan Cloud seperti Amazon, Google, dan Microsoft menyediakan anda dengan cara untuk melindungi data yang sedang terkena. Namun, itu adalah tanggung jawab dari pengusaha dan perusahaan-perusahaan yang menyediakan aplikasi untuk menggunakan pengaturan yang tepat untuk menjamin keselamatan dan keamanan penggunanya.Setelah anda telah menutup layanan di cloud, untuk akses ke eksternal adalah tidak diperbolehkan, maka hal selanjutnya yang dapat anda lakukan adalah dengan menggunakan layanan yang menilai siklus hidup pengembangan perangkat lunak yang aman-sebagai-a-part-of-your-standar-dalam proses pembangunan," Zimperium kata.Penting, Zimperium adalah salah satu dari tiga perusahaan ponsel dalam keamanan, yang merupakan bagian dari Aplikasi Aliansi Pertahanan inisiatif, yang dirancang untuk menyediakan otomatis memindai aplikasi untuk Google Play.Com kawat melaporkan bahwa Zimperium peneliti telah menggunakan sejumlah alat yang menggunakan, Aplikasi Aliansi Pertahanan program ini adalah untuk menyelidiki kesalahan dalam konfigurasi di awan. Namun, bukannya melihat disengaja eksposur kepada perusahaan yang menggunakan alat dari Google Play, untuk menemukan berpotensi berbahaya fungsionalitas.Tidak WhatsApp baru kebijakan privasi berarti akhir dari privasi? Kami membahas ini pada Orbital, mingguan teknologi podcast, yang dapat anda masukkan melalui Podcast pada Apple, Google Podcast atau RSS, download episode, atau hanya tekan tombol play di bawah ini. .

Copyrights:admin Posted on 2021-03-17 12:07:20。
Please specify source if reproducedRibuan Android, Aplikasi iOS untuk Mengekspos Data Pengguna Karena kesalahan konfigurasi Cloud: Zimperium | My Blog

No comments

No comments...