应用程序开发人员依靠第三方服务器来简化数据存储,但是最新研究表明,这些服务器通常对敏感数据几乎没有安全性。
来自Amazon,Google和Microsoft的第三方服务器提供了一种简单的方法来存储用户数据和系统文件,而不必自己对服务器进行编码。但是,据报道,开发人员经常忘记保护这些服务器的安全,而将用户数据公开地留给任何人查找和窃取。
Zimperium的最新研究表明,这种情况发生在所有应用类别中,而与提供商无关。他们发现,使用云存储的iOS和Android应用程序中有14%具有不安全的配置,并且容易受到攻击。
研究指出,这些服务器中可用的数据类型取决于所讨论的应用程序,但是所有存储的数据都可以由不良参与者使用。不安全的数据涵盖从名称和地址到有关每个用户的医疗和财务数据的所有内容。
Zimperium表示,暴露的漏洞和数据可用于访问更敏感的数据和操作流程。一些应用程序将包括SSH密钥和密码在内的整个云基础架构脚本泄露给了支付亭。
Wired 与研究人员讨论了该报告,并指出他们已经使用公共云服务发现了84,000个Android应用程序和47,000个iOS应用程序。在使用服务的用户中,有14%公开了用户数据。
Zimperium的首席执行官Shridhar Mittal对Wired说:“这是一个令人不安的趋势。” “这些应用程序中有许多都没有由开发人员或任何进行设置的人正确配置的云存储,因此,几乎任何人都可以看到数据。而且我们大多数人现在都拥有其中一些应用程序。”
问题出在不保护服务器安全的开发人员中,因此任何和所有应用类别都将受到影响。该研究发现的受影响最大的类别包括商业,购物,社交,通讯和工具。
应用程序用户无法直接影响这种情况,但是您可以知道所使用的应用程序及其声誉。如果流行应用程序上发生数据泄漏,通常会在流行新闻来源中进行报道,但是,并非所有泄漏都会向公众报告。
苹果将第三方服务器用于iCloud及其业务的其他部分。它的系统以前曾遭到攻击,甚至遭到破坏,但没有用户数据被盗。该公司为其AWS和Google Cloud实例利用了最佳的安全性。
开发人员需要注意这个问题并采取行动。如果为服务器设置了适当的安全性并保护了数据,则使用第三方服务器不是问题。Zimperium希望他们的研究能够促使开发人员采取行动并保护其数据服务。