Податоците на 100 милиони Андроид корисници се загрозени поради неправилна синхронизација на „облакот“

од Vladimir Zorba
374 прегледи

Истражувачите од „Check Point Software Technologies Ltd“ соопштија дека инцидентот вклучува 23 популарни апликации кои ги загрозуваат личните податоци на корисниците преку внатрешните ресурси на развивачите, како што се пристап до механизми за ажурирање и складирање.

Потенцијалното нарушување е првенствено употреба на пристап во база на податоци во реално време, услуга што им овозможува на развивачите да складираат податоци во облакот. Истражувачите откриле дека можат да обноват чувствителни информации, вклучувајќи адреси за е-пошта, лозинки, приватни пораки, локација на уредот, кориснички ID и многу повеќе, сето тоа затоа што апликациите не обезбедуваат пристап помеѓу апликацијата и обласната база на податоци.

Еден пример е апликацијата наречена „Астро Гуру“, која е опишана како популарна апликација за астрологија, хороскоп и палмистика со повеќе од 10 милиони преземања. Истражувачите имаа пристап до личните податоци, вклучително и деталите за плаќањето, поради несигурниот начин на синхронизација на податоците во „облакот“.

Истражувачите забележале дека иако чувањето во облак на мобилни апликации е елегантно решение за пристап до датотеки, може да има сериозни импликации ако програмерите ги вметнат тајните и клучевите за пристап на истата услуга во нивните апликации.

Реј Кели, главен инженер за безбедност во компанијата за безбедност на апликации во облак WhiteHat Security Inc., истакна дека програмерите имаат тенденција да мислат дека процесите во позадина се скриени од хакери, познати во индустријата за сајбер безбедност како „безбедност преку нејаснотии“.

„Слично е на тоа да се крие клучот од куќата под патосницата и да се мисли дека вашата куќа е безбедна“, рече Кели. „За да се осигури дека мобилната апликација е безбедна, бинарните и мрежните податоци, меморијата во заднина и апликациите за API треба темелно да се тестираат за безбедносни пропусти што можат да доведат до проблеми како што се истекување на податоците.

Слични содржини