數(shù)以萬(wàn)計(jì)的Android和iOS應(yīng)用程序合并了云存儲(chǔ)中的數(shù)據(jù)

移動(dòng)安全公司Zimperium分析了超過(guò)130萬(wàn)個(gè)適用于Android和iOS操作系統(tǒng)的移動(dòng)應(yīng)用程序。分析的結(jié)果是，專家得出的結(jié)論令人失望。

將近有84,000個(gè)Android應(yīng)用程序和47,000個(gè)iOS應(yīng)用程序使用公用而不是專用服務(wù)器，其中14%的配置也被錯(cuò)誤配置，從而危及全球各種關(guān)鍵用戶數(shù)據(jù)。

現(xiàn)代移動(dòng)應(yīng)用程序通常將與其使用相關(guān)的數(shù)據(jù)存儲(chǔ)在專用服務(wù)上。根據(jù)Zimperium的統(tǒng)計(jì)，開(kāi)發(fā)人員最受歡迎的云存儲(chǔ)服務(wù)是Amazon(AWS)，Microsoft Azure，Google Storage和Google Firebase?？梢酝ㄟ^(guò)不同的方式訪問(wèn)此信息-通過(guò)加載靜態(tài)文件，通過(guò)API訪問(wèn)數(shù)據(jù)庫(kù)。不幸的是，當(dāng)依賴服務(wù)提供商時(shí)，應(yīng)用程序開(kāi)發(fā)人員常常忽略了一個(gè)重要方面-服務(wù)器端安全性。

Zimperium員工已將一些存在問(wèn)題的應(yīng)用程序的開(kāi)發(fā)人員告知了對(duì)用戶機(jī)密數(shù)據(jù)的現(xiàn)有安全威脅，但尚不知道他們是否會(huì)努力消除這種威脅。還應(yīng)注意，對(duì)于Zimperium，通知成千上萬(wàn)開(kāi)發(fā)人員的任務(wù)實(shí)際上是無(wú)法實(shí)現(xiàn)的。因此，報(bào)告中未提及公司和軟件產(chǎn)品的特定名稱。