研究: iOS、Android正泄露用户数据第三方app错用云端服务

虽然坊间认为苹果(Apple)的系统较安全,能保护用户资料,但其实Apple Store的第三方应用程式要如何储存用户数据,仍难以控制。按美国流动装置安全公司Zimperium最新研究显示,某些第三方应用程式业者因错误配置云端服务,导致成千上万iOS与Android用户资讯遭泄露。

据Zimperium研究显示,目前有4.7万个iOS应用程式,与8.4万个Android应用程式在后端使用,如Amazon Web Services、Google Cloud、Microsoft Azure等云端服务,而非使用自己的伺服器。由于使用错误的云端配置,这些应用程式将可允许骇客入侵、覆盖用户数据。且研究也显示,目前至少有14%使用公有云服务的应用程式,一直在泄漏用户数据,包括用户密码、健康数据等。

Zimperiu行政总裁Shridhar Mittal指出,有许多应用程式开发人员并没有正确配置正在使用的云端服务,现在已有黑客组织开始找寻这类应用程式,伺机窃取用户资讯。研究人员也发现,这些应用程式除了会外泄用户的敏感数据,甚至在一些应用程式还可能挖出网路凭证、系统设定档(System Configuration Files)、伺服器架构金钥(Server Architecture Keys),骇客将有可能利用这些资讯进行更深入的攻击。

Zimperium也指出,已与某些资料外泄的应用程式开发者联系,但大多数开发者并没有想修补漏洞。且值得注意的是,会犯这种错误配置的应用程式并非只有小型开发商,就连大型应用程式开发公司也出现如此现象。

本文所有权归商知道所有,未经授权,不得转载,否则将追究其法律责任。
商知道 » 研究: iOS、Android正泄露用户数据第三方app错用云端服务
0 0 vote
Article Rating
订阅
提醒
0 评论
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x