研究發現14%移動應用都將用戶數據存儲在不安全服務器上

cnBeta

優質創作者

根據市場調查機構 Zimperium 發布的最新研究表明，不管供應商是誰這種情況都時有發生。他們調查統計之後發現，14% 使用雲存儲的 iOS 和 Android 應用程序都有不安全的配置，非常容易受到攻擊。

研究指出，這些服務器中可用的數據類型取決於相關應用，但所有存儲的數據都可能被黑客使用。這些不安全的數據涵蓋了從姓名和地址到每個用戶的醫療和財務數據。

Zimperium表示，漏洞和數據被暴露後，可以用來獲取更多敏感數據和操作流程。一些應用程序泄露了整個雲基礎設施腳本，包括SSH密鑰和支付 kiosks 的密碼。

Zimperium 對使用公共雲服務的 8.4 萬個 Android 應用和 4.7 萬個 iOS 應用進行了調查之後得出以上結果的。在這些使用服務的應用中，有14%的應用暴露了用戶數據。

Zimperium 的首席執行官 Shridhar Mittal 表示：“這是一個令人不安的趨勢。很多這些應用的雲存儲都沒有被開發者或負責人正確配置，正因為如此，數據對幾乎任何人都是可見的。而我們大多數人現在都有一些這樣的應用”。問題在於開發者沒有保護好自己的服務器，所以任何和所有的應用類別都會受到影響。研究發現受影響最大的類別包括商業、購物、社交、通信和工具。