Gli sviluppatori di applicazioni spesso si affidano a server di terze parti per semplificare l'archiviazione dei dati, ma le ultime ricerche dimostrano che questi server spesso non garantiscono una protezione di sicurezza completa per i dati sensibili. I servizi di terze parti di Amazon, Google e Microsoft offrono metodi semplici per archiviare dati utente e file di sistema, senza che gli sviluppatori debbano cimentarsi nel laborioso processo di codifica dei server. Tuttavia, spesso gli sviluppatori non riescono a fornire un'adeguata protezione di sicurezza per questi server, lasciando i dati degli utenti aperti e offrendo agli hacker l'opportunità di sfruttarli. Secondo una nuova ricerca della società di ricerche di mercato Zimperium, ciò accade indipendentemente dal fornitore. Dopo indagini e statistiche, hanno scoperto che il 14% delle applicazioni iOS e Android che utilizzano l'archiviazione cloud hanno configurazioni non sicure e sono molto vulnerabili agli attacchi. Lo studio ha rilevato che il tipo di dati disponibili in questi server dipende dall'applicazione in questione, ma tutti i dati memorizzati potrebbero essere utilizzati dagli hacker. I dati non protetti spaziavano da nomi e indirizzi a dati medici e finanziari di ciascun utente. Zimperium ha affermato che una volta scoperte le vulnerabilità e i dati, questi potrebbero essere utilizzati per ottenere dati più sensibili e processi operativi. Alcune applicazioni hanno fatto trapelare interi script dell'infrastruttura cloud, tra cui chiavi SSH e password per i chioschi di pagamento. Zimperium è giunto ai risultati sopra riportati dopo aver esaminato 84.000 app Android e 47.000 app iOS che utilizzano servizi cloud pubblici. Tra le app che utilizzavano il servizio, il 14% esponeva i dati degli utenti. "Si tratta di una tendenza inquietante", ha affermato Shridhar Mittal, CEO di Zimperium. "Molti di questi archivi cloud di app non sono configurati correttamente dagli sviluppatori o dai proprietari e, per questo motivo, i dati sono visibili a quasi tutti. E la maggior parte di noi ora ha alcune di queste app." Il problema è che gli sviluppatori non proteggono i loro server, quindi tutte le categorie di app sono interessate. Dallo studio è emerso che le categorie maggiormente colpite sono state: business, shopping, social, comunicazioni e strumenti. Da cnbeta |
"Vivere la realtà virtuale con degli occhial...
Il giornalista del Popular Science Times Chen Jie...
Il kumquat verde, chiamato anche arancia Gongsun ...
Questo è il 4553° articolo di Da Yi Xiao Hu “Mang...
ReLIFE Final Chapter - ReLIFE Kanketsuhen - Valut...
Orient Awaji Island Fierce Battle Edition - Stori...
Qual è il sito web del Carpi Football Club? Il Car...
La bouganville è molto amata dalle persone per i ...
Sappiamo tutti che una donna che rimane incinta s...
Secondo le informazioni ufficiali diffuse da GWI ...
Le bevande gassate sono un alimento indispensabil...
Cos'è Weitzman? Wiesmann è un'azienda auto...
Negli ultimi due anni, i marchi nazionali hanno i...
Le formiche sono animali sociali. In un gruppo ci...
Che cos'è Spreecast? Spreecast è un social med...