Gli sviluppatori di applicazioni spesso si affidano a server di terze parti per semplificare l'archiviazione dei dati, ma le ultime ricerche dimostrano che questi server spesso non garantiscono una protezione di sicurezza completa per i dati sensibili. I servizi di terze parti di Amazon, Google e Microsoft offrono metodi semplici per archiviare dati utente e file di sistema, senza che gli sviluppatori debbano cimentarsi nel laborioso processo di codifica dei server. Tuttavia, spesso gli sviluppatori non riescono a fornire un'adeguata protezione di sicurezza per questi server, lasciando i dati degli utenti aperti e offrendo agli hacker l'opportunità di sfruttarli. Secondo una nuova ricerca della società di ricerche di mercato Zimperium, ciò accade indipendentemente dal fornitore. Dopo indagini e statistiche, hanno scoperto che il 14% delle applicazioni iOS e Android che utilizzano l'archiviazione cloud hanno configurazioni non sicure e sono molto vulnerabili agli attacchi. Lo studio ha rilevato che il tipo di dati disponibili in questi server dipende dall'applicazione in questione, ma tutti i dati memorizzati potrebbero essere utilizzati dagli hacker. I dati non protetti spaziavano da nomi e indirizzi a dati medici e finanziari di ciascun utente. Zimperium ha affermato che una volta scoperte le vulnerabilità e i dati, questi potrebbero essere utilizzati per ottenere dati più sensibili e processi operativi. Alcune applicazioni hanno fatto trapelare interi script dell'infrastruttura cloud, tra cui chiavi SSH e password per i chioschi di pagamento. Zimperium è giunto ai risultati sopra riportati dopo aver esaminato 84.000 app Android e 47.000 app iOS che utilizzano servizi cloud pubblici. Tra le app che utilizzavano il servizio, il 14% esponeva i dati degli utenti. "Si tratta di una tendenza inquietante", ha affermato Shridhar Mittal, CEO di Zimperium. "Molti di questi archivi cloud di app non sono configurati correttamente dagli sviluppatori o dai proprietari e, per questo motivo, i dati sono visibili a quasi tutti. E la maggior parte di noi ora ha alcune di queste app." Il problema è che gli sviluppatori non proteggono i loro server, quindi tutte le categorie di app sono interessate. Dallo studio è emerso che le categorie maggiormente colpite sono state: business, shopping, social, comunicazioni e strumenti. Da cnbeta |
Durante le feste e gli incontri con gli amici Mol...
Attualmente, l’attenzione delle persone verso la ...
Qual è il sito web del Sitges Film Festival? Il Si...
Le patate sono un classico "contorno" c...
Autore: Sun Jiaying, primario associato e profess...
Lu Jian, Dipartimento di Neurologia, Ospedale del...
Dopo la festa nazionale, sempre più bambini si ri...
Qual è il sito web dello studio legale Xie Kaiwen?...
Il monte Tai è la prima delle "Cinque Grandi...
Questo è il 3977° articolo di Da Yi Xiao Hu Con l...
I frutti di mare sono un alimento che piace a mol...
Il pianoforte regala sempre alle persone un piace...
Detective Conan: The Criminal Hanzawa-san - Recen...