2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
移動安全公司Zimperium分析了超過130萬個適用于Android和iOS操作系統(tǒng)的移動應(yīng)用程序。分析的結(jié)果是,專家得出的結(jié)論令人失望。
將近有84,000個Android應(yīng)用程序和47,000個iOS應(yīng)用程序使用公用而不是專用服務(wù)器,其中14%的配置也被錯誤配置,從而危及全球各種關(guān)鍵用戶數(shù)據(jù)。
現(xiàn)代移動應(yīng)用程序通常將與其使用相關(guān)的數(shù)據(jù)存儲在專用服務(wù)上。根據(jù)Zimperium的統(tǒng)計(jì),開發(fā)人員最受歡迎的云存儲服務(wù)是Amazon(AWS),Microsoft Azure,Google Storage和Google Firebase??梢酝ㄟ^不同的方式訪問此信息-通過加載靜態(tài)文件,通過API訪問數(shù)據(jù)庫。不幸的是,當(dāng)依賴服務(wù)提供商時(shí),應(yīng)用程序開發(fā)人員常常忽略了一個重要方面-服務(wù)器端安全性。
Zimperium員工已將一些存在問題的應(yīng)用程序的開發(fā)人員告知了對用戶機(jī)密數(shù)據(jù)的現(xiàn)有安全威脅,但尚不知道他們是否會努力消除這種威脅。還應(yīng)注意,對于Zimperium,通知成千上萬開發(fā)人員的任務(wù)實(shí)際上是無法實(shí)現(xiàn)的。因此,報(bào)告中未提及公司和軟件產(chǎn)品的特定名稱。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。