Udostępnij:

Twórcy aplikacji często polegają na serwerach innych firm, aby ułatwić sobie przechowywanie danych. Badania jednak wskazują, że serwery te często mają niewielkie lub żadne zabezpieczenia, które chroniłyby wrażliwe dane użytkowników.

Badanie przeprowadzone przez Zimperium wskazuje, że dzieje się tak we wszystkich kategoriach aplikacji, niezależnie od dostawcy. Zgodnie z wynikami, aż 14% aplikacji na iOS i Androida korzystających z pamięci masowej w chmurze miało niezabezpieczoną konfigurację i było podatne na ataki z zewnątrz.

Serwery takich dużych przedsiębiorstw, jak chociażby Google, czy Microsoft, oferują prosty sposób przechowywania danych użytkownika i plików bez konieczności samodzielnego kodowania serwera. Jednak programiści aplikacji często zapominają o zabezpieczeniu tych serwerów, przez co pozostawiają dane użytkowników podatne na kradzież. Poprzez niezabezpieczone dane rozumiemy tutaj wszystko, od nazwisk i adresów, po dane medyczne, a nawet finansowe. Na tym jednak nie koniec, bo dalszy ciąg badania dowodzi, że pozyskane dane można dalej wykorzystać do uzyskania dostępu do jeszcze bardziej wrażliwych danych. Niektóre aplikacje pozostawiają niezabezpieczone całe skrypty infrastruktury chmury, w tym klucze SSH i hasła.

Nie da się ukryć, że cała wina leży po stronie programistów, którzy nie zabezpieczają odpowiednio serwerów. Najwięcej aplikacji z tego rodzaju problemami, spośród tych, które znalazły się w badaniu, należy do kategorii typu biznes, zakupy, społeczność, komunikacja lub narzędzia. Co najgorsze z perspektywy użytkownika, nikt z nas nie ma za bardzo wpływu na tę sytuację, dlatego warto być na bieżąco z informacjami o wszelkich wyciekach danych by móc odpowiednio wcześnie zareagować.

Shridhar Mittal, dyrektor generalny Zimperium, stwierdził, że to bardzo niepokojący trend. Fakt, że wiele z tych aplikacji znajduje się w nieskonfigurowanej chmurze sprawia, że dane są widoczne dla prawie każdego. Dodał on także, że większość z nas ma niektóre z tych aplikacji na swoich urządzeniach. Zimperium ma nadzieję, że ich badania pomogą skłonić programistów do podjęcia odpowiednich działań i zabezpieczenia danych.