安全|[图]研究发现14%移动应用都将用户数据存储在不安全服务器上
应用开发者往往依赖第三方服务器来简化数据存储 , 但最新研究表明很多时候这些服务器对敏感数据并未提供完善的安全保护 。来自亚马逊、谷歌和微软的第三方服务提供存储用户数据和系统文件的简单方式 , 开发者就不需要自己费力地对服务器进行编码 。但开发者往往没有对这些服务器提供妥善的安全的保护 , 让用户数据处于开放状态 , 从而给黑客有乘之机 。
文章图片
根据市场调查机构 Zimperium 发布的最新研究表明 , 不管供应商是谁这种情况都时有发生 。他们调查统计之后发现 , 14% 使用云存储的 iOS 和 Android 应用程序都有不安全的配置 , 非常容易受到攻击 。
文章图片
研究指出 , 这些服务器中可用的数据类型取决于相关应用 , 但所有存储的数据都可能被黑客使用 。这些不安全的数据涵盖了从姓名和地址到每个用户的医疗和财务数据 。
Zimperium表示 , 漏洞和数据被暴露后 , 可以用来获取更多敏感数据和操作流程 。一些应用程序泄露了整个云基础设施脚本 , 包括SSH密钥和支付 kiosks 的密码 。
Zimperium 对使用公共云服务的 8.4 万个 Android 应用和 4.7 万个 iOS 应用进行了调查之后得出以上结果的 。在这些使用服务的应用中 , 有14%的应用暴露了用户数据 。
文章图片
【安全|[图]研究发现14%移动应用都将用户数据存储在不安全服务器上】Zimperium 的首席执行官 Shridhar Mittal 表示:“这是一个令人不安的趋势 。很多这些应用的云存储都没有被开发者或负责人正确配置 , 正因为如此 , 数据对几乎任何人都是可见的 。而我们大多数人现在都有一些这样的应用” 。问题在于开发者没有保护好自己的服务器 , 所以任何和所有的应用类别都会受到影响 。研究发现受影响最大的类别包括商业、购物、社交、通信和工具 。
推荐阅读
- 功能|小米 Watch S1图赏:商务气质新系列,稳步入场不急切
- 样儿|从太空看地球新年灯光秀啥样儿?快看!绝美风云卫星图来了
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- 截图|靠抄袭对标苹果?心动黄一孟指责小米新版游戏中心抄袭TapTap
- 解决方案|三菱重工AirFlex:全屋恒温,暖意守护安全工作
- |南安市交通运输局强化渣土 运输安全专项整治
- 换卡|突然宣布:被迫停止运营!
- 测试|图森未来完成全球首次无人驾驶重卡在公开道路的全无人化测试
- 手机|【直播纪要】VR/MR会吹响消费电子反攻的号角吗?| 见智研究
- 科学|中阳县北街小学:体验科学魅力