數(shù)以萬計的Android和iOS應用程序合并了云存儲中的數(shù)據(jù)

2021-03-12 16:07:57 編輯：來源：

導讀移動安全公司Zimperium分析了超過130萬個適用于Android和iOS操作系統(tǒng)的移動應用程序。分析的結(jié)果是，專家得出的結(jié)論令人失望。將近有84,000

移動安全公司Zimperium分析了超過130萬個適用于Android和iOS操作系統(tǒng)的移動應用程序。分析的結(jié)果是，專家得出的結(jié)論令人失望。

將近有84,000個Android應用程序和47,000個iOS應用程序使用公用而不是專用服務器，其中14%的配置也被錯誤配置，從而危及全球各種關(guān)鍵用戶數(shù)據(jù)。

現(xiàn)代移動應用程序通常將與其使用相關(guān)的數(shù)據(jù)存儲在專用服務上。根據(jù)Zimperium的統(tǒng)計，開發(fā)人員最受歡迎的云存儲服務是Amazon(AWS)，Microsoft Azure，Google Storage和Google Firebase?？梢酝ㄟ^不同的方式訪問此信息-通過加載靜態(tài)文件，通過API訪問數(shù)據(jù)庫。不幸的是，當依賴服務提供商時，應用程序開發(fā)人員常常忽略了一個重要方面-服務器端安全性。

Zimperium員工已將一些存在問題的應用程序的開發(fā)人員告知了對用戶機密數(shù)據(jù)的現(xiàn)有安全威脅，但尚不知道他們是否會努力消除這種威脅。還應注意，對于Zimperium，通知成千上萬開發(fā)人員的任務實際上是無法實現(xiàn)的。因此，報告中未提及公司和軟件產(chǎn)品的特定名稱。

標簽： iOS應用程序