APLIKÁCIE A HRYBezpečnosťSpravodajstvo

Analytici upozorňujú, že tisíce vývojárov uchovávajú naše dáta na nedostatočne zabezpečených serveroch

Okrem toho, že vývojári používajú verejné servery namiesto súkromných, tak častokrát sú aj zle nakonfigurované.

Bezpečnosť dát mnohokrát nie je v rukách používateľov, ale v rukách prevádzkovateľov rôznych služieb a aplikácií. Bezpečnostná spoločnosť Zimperium prišla s celkom znepokojivými správami dotýkajúcich sa toho, ako sú naše dáta uchovávané v desaťtisícoch aplikáciách naprieč Android a iOS platformou. Na tému upozorňuje portál phonearena.

Tisíce Android a iOS aplikácií majú zle nakonfigurované servery

Analytici konkrétne píšu, že analyzovali viac ako 1,3 milióna aplikácií naprieč Android a iOS platformou pričom prišli k znepokojivým záverom. Takmer 84-tisíc Android aplikácií a 47-tisíc iOS aplikácií používa namiesto súkromným serverov, verejné. „Čerešničkou na torte“ je, že 14% malo nesprávne konfigurovaný server, v dôsledku čoho sú uchovávané dáta na týchto serveroch vystavené potenciálnej hrozbe.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

„V našej analýze malo 14% mobilných aplikácií, ktoré používajú cloudové úložisko, nezabezpečené konfigurácie a boli zraniteľné voči rizikám opísaným v tomto príspevku. V aplikáciách po celom svete a takmer v každej kategórii odhalila naša analýza množstvo významných problémov, ktoré odhalili PII (pozn. redakcie: ide o osobné identifikačné údaje, ako napríklad mená, fotografie a podobne), umožnili podvody a / alebo odhalili IP alebo interné systémy a konfigurácie.“ píšu analytici v publikovanej správe.

Zároveň však treba dodať, aby sme nekrivdili vývojárom, tak to automaticky neznamená, že ide o zámer z ich strany. V každom prípade ide však o znepokojivé správy, ako je s našimi dátami zaobchádzané. Analytici ďalej v rámci publikovanej správy píšu, že sa im napríklad podarilo dostať aj ku transakciám z rôznych bankových aplikácií, či správcov peňaženiek. Nižšie si môžete pozrieť rozloženie problémových aplikácií podľa kategórie.

kategorie skodlivych aplikacii
Zdroj: zimperium

Zistenia analytikov ďalej odhalili, že potenciálny útočník by mohol získať dáta k množstvu citlivých údajov. Ide napríklad o osobné údaje, heslá, lekárske informácie, finančné údaje a podobne v závislosti od služieb, ktoré aplikácie ponúkajú. Šéf Zimperium hovorí, že takmer 20-tisíc zle nakonfigurovaných aplikácií necháva vo svojej podstate „otvorené“ dvere pre útočníkov. Spoločnosť hovorí, že o tom informovala mnohých vývojárov týchto aplikácií a služieb, vo veľkej časti prípadov však nedošlo k žiadnej náprave. Zimperium však nepublikovala zoznam, ktorých vývojárov a aplikácií sa to týka z dôvodu, že nebola schopnou kontaktovať všetkých autorov služieb.

Smutnou správou však je, že používatelia sa voči tomuto typu možného úniku údajov nemajú vo svojej podstate ako brániť. Pre bežného používateľa je takmer nemožné, aby zistil, kde a ako sú uchovávané jeho dáta. Inými slovami, používateľ musí slepo veriť vývojárovi, že všetko je podľa kostolného poriadku.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close