|
Gli sviluppatori di applicazioni spesso si affidano a server di terze parti per semplificare l'archiviazione dei dati, ma le ultime ricerche dimostrano che questi server spesso non garantiscono una protezione di sicurezza completa per i dati sensibili. I servizi di terze parti di Amazon, Google e Microsoft offrono metodi semplici per archiviare dati utente e file di sistema, senza che gli sviluppatori debbano cimentarsi nel laborioso processo di codifica dei server. Tuttavia, spesso gli sviluppatori non riescono a fornire un'adeguata protezione di sicurezza per questi server, lasciando i dati degli utenti aperti e offrendo agli hacker l'opportunità di sfruttarli. Secondo una nuova ricerca della società di ricerche di mercato Zimperium, ciò accade indipendentemente dal fornitore. Dopo indagini e statistiche, hanno scoperto che il 14% delle applicazioni iOS e Android che utilizzano l'archiviazione cloud hanno configurazioni non sicure e sono molto vulnerabili agli attacchi. Lo studio ha rilevato che il tipo di dati disponibili in questi server dipende dall'applicazione in questione, ma tutti i dati memorizzati potrebbero essere utilizzati dagli hacker. I dati non protetti spaziavano da nomi e indirizzi a dati medici e finanziari di ciascun utente. Zimperium ha affermato che una volta scoperte le vulnerabilità e i dati, questi potrebbero essere utilizzati per ottenere dati più sensibili e processi operativi. Alcune applicazioni hanno fatto trapelare interi script dell'infrastruttura cloud, tra cui chiavi SSH e password per i chioschi di pagamento. Zimperium è giunto ai risultati sopra riportati dopo aver esaminato 84.000 app Android e 47.000 app iOS che utilizzano servizi cloud pubblici. Tra le app che utilizzavano il servizio, il 14% esponeva i dati degli utenti. "Si tratta di una tendenza inquietante", ha affermato Shridhar Mittal, CEO di Zimperium. "Molti di questi archivi cloud di app non sono configurati correttamente dagli sviluppatori o dai proprietari e, per questo motivo, i dati sono visibili a quasi tutti. E la maggior parte di noi ora ha alcune di queste app." Il problema è che gli sviluppatori non proteggono i loro server, quindi tutte le categorie di app sono interessate. Dallo studio è emerso che le categorie maggiormente colpite sono state: business, shopping, social, comunicazioni e strumenti. Da cnbeta |
Una recensione completa e una raccomandazione di ...
"Sasaki e Miyano": un capolavoro che ra...
I benefici dello yoga non riguardano solo l'a...