應(yīng)用開發(fā)者往往依賴第三方服務(wù)器來簡化數(shù)據(jù)存儲，但最新研究表明很多時候這些服務(wù)器對敏感數(shù)據(jù)并未提供完善的安全保護(hù)。來自亞馬遜、谷歌和微軟的第三方服務(wù)提供存儲用戶數(shù)據(jù)和系統(tǒng)文件的簡單方式，開發(fā)者就不需要自己費力地對服務(wù)器進(jìn)行編碼。但開發(fā)者往往沒有對這些服務(wù)器提供妥善的安全的保護(hù)，讓用戶數(shù)據(jù)處于開放狀態(tài)，從而給黑客有乘之機(jī)。

根據(jù)市場調(diào)查機(jī)構(gòu) Zimperium 發(fā)布的最新研究表明，不管供應(yīng)商是誰這種情況都時有發(fā)生。他們調(diào)查統(tǒng)計之后發(fā)現(xiàn)，14% 使用云存儲的 iOS 和 Android 應(yīng)用程序都有不安全的配置，非常容易受到攻擊。

研究指出，這些服務(wù)器中可用的數(shù)據(jù)類型取決于相關(guān)應(yīng)用，但所有存儲的數(shù)據(jù)都可能被黑客使用。這些不安全的數(shù)據(jù)涵蓋了從姓名和地址到每個用戶的醫(yī)療和財務(wù)數(shù)據(jù)。

Zimperium表示，漏洞和數(shù)據(jù)被暴露后，可以用來獲取更多敏感數(shù)據(jù)和操作流程。一些應(yīng)用程序泄露了整個云基礎(chǔ)設(shè)施腳本，包括SSH密鑰和支付 kiosks 的密碼。

Zimperium 對使用公共云服務(wù)的 8.4 萬個 Android 應(yīng)用和 4.7 萬個 iOS 應(yīng)用進(jìn)行了調(diào)查之后得出以上結(jié)果的。在這些使用服務(wù)的應(yīng)用中，有14%的應(yīng)用暴露了用戶數(shù)據(jù)。

Zimperium 的首席執(zhí)行官 Shridhar Mittal 表示：“這是一個令人不安的趨勢。很多這些應(yīng)用的云存儲都沒有被開發(fā)者或負(fù)責(zé)人正確配置，正因為如此，數(shù)據(jù)對幾乎任何人都是可見的。而我們大多數(shù)人現(xiàn)在都有一些這樣的應(yīng)用”。問題在于開發(fā)者沒有保護(hù)好自己的服務(wù)器，所以任何和所有的應(yīng)用類別都會受到影響。研究發(fā)現(xiàn)受影響最大的類別包括商業(yè)、購物、社交、通信和工具。
責(zé)編AJX