|
Gli sviluppatori di applicazioni spesso si affidano a server di terze parti per semplificare l'archiviazione dei dati, ma le ultime ricerche dimostrano che questi server spesso non garantiscono una protezione di sicurezza completa per i dati sensibili. I servizi di terze parti di Amazon, Google e Microsoft offrono metodi semplici per archiviare dati utente e file di sistema, senza che gli sviluppatori debbano cimentarsi nel laborioso processo di codifica dei server. Tuttavia, spesso gli sviluppatori non riescono a fornire un'adeguata protezione di sicurezza per questi server, lasciando i dati degli utenti aperti e offrendo agli hacker l'opportunità di sfruttarli. Secondo una nuova ricerca della società di ricerche di mercato Zimperium, ciò accade indipendentemente dal fornitore. Dopo indagini e statistiche, hanno scoperto che il 14% delle applicazioni iOS e Android che utilizzano l'archiviazione cloud hanno configurazioni non sicure e sono molto vulnerabili agli attacchi. Lo studio ha rilevato che il tipo di dati disponibili in questi server dipende dall'applicazione in questione, ma tutti i dati memorizzati potrebbero essere utilizzati dagli hacker. I dati non protetti spaziavano da nomi e indirizzi a dati medici e finanziari di ciascun utente. Zimperium ha affermato che una volta scoperte le vulnerabilità e i dati, questi potrebbero essere utilizzati per ottenere dati più sensibili e processi operativi. Alcune applicazioni hanno fatto trapelare interi script dell'infrastruttura cloud, tra cui chiavi SSH e password per i chioschi di pagamento. Zimperium è giunto ai risultati sopra riportati dopo aver esaminato 84.000 app Android e 47.000 app iOS che utilizzano servizi cloud pubblici. Tra le app che utilizzavano il servizio, il 14% esponeva i dati degli utenti. "Si tratta di una tendenza inquietante", ha affermato Shridhar Mittal, CEO di Zimperium. "Molti di questi archivi cloud di app non sono configurati correttamente dagli sviluppatori o dai proprietari e, per questo motivo, i dati sono visibili a quasi tutti. E la maggior parte di noi ora ha alcune di queste app." Il problema è che gli sviluppatori non proteggono i loro server, quindi tutte le categorie di app sono interessate. Dallo studio è emerso che le categorie maggiormente colpite sono state: business, shopping, social, comunicazioni e strumenti. Da cnbeta |
Cos'è lo York Forum? York Forum è il portale c...
BIKERMICE da MARTE - BIKERMICE da MARTE Panoramic...
Questo è il 4226° articolo di Da Yi Xiao Hu L'...
L'appello e la valutazione di "Fox and E...
Le persone affette da malattia renale allo stadio...
L'appello e la valutazione di "Ghost in ...
La storia completa e il fascino di "MUTEKING...
Quest'anno la conferenza per gli sviluppatori...
I rami e le foglie delle piante ragno possono cre...
Nel maggio 2024, le consegne mensili di Ideal Aut...
Il frutto del millennio contiene una grande quant...
Shi Yuzhu una volta disse: Nell'era di Intern...
Cos'è Animal Network? AnimalNetwork è il centr...