|
Gli sviluppatori di applicazioni spesso si affidano a server di terze parti per semplificare l'archiviazione dei dati, ma le ultime ricerche dimostrano che questi server spesso non garantiscono una protezione di sicurezza completa per i dati sensibili. I servizi di terze parti di Amazon, Google e Microsoft offrono metodi semplici per archiviare dati utente e file di sistema, senza che gli sviluppatori debbano cimentarsi nel laborioso processo di codifica dei server. Tuttavia, spesso gli sviluppatori non riescono a fornire un'adeguata protezione di sicurezza per questi server, lasciando i dati degli utenti aperti e offrendo agli hacker l'opportunità di sfruttarli. Secondo una nuova ricerca della società di ricerche di mercato Zimperium, ciò accade indipendentemente dal fornitore. Dopo indagini e statistiche, hanno scoperto che il 14% delle applicazioni iOS e Android che utilizzano l'archiviazione cloud hanno configurazioni non sicure e sono molto vulnerabili agli attacchi. Lo studio ha rilevato che il tipo di dati disponibili in questi server dipende dall'applicazione in questione, ma tutti i dati memorizzati potrebbero essere utilizzati dagli hacker. I dati non protetti spaziavano da nomi e indirizzi a dati medici e finanziari di ciascun utente. Zimperium ha affermato che una volta scoperte le vulnerabilità e i dati, questi potrebbero essere utilizzati per ottenere dati più sensibili e processi operativi. Alcune applicazioni hanno fatto trapelare interi script dell'infrastruttura cloud, tra cui chiavi SSH e password per i chioschi di pagamento. Zimperium è giunto ai risultati sopra riportati dopo aver esaminato 84.000 app Android e 47.000 app iOS che utilizzano servizi cloud pubblici. Tra le app che utilizzavano il servizio, il 14% esponeva i dati degli utenti. "Si tratta di una tendenza inquietante", ha affermato Shridhar Mittal, CEO di Zimperium. "Molti di questi archivi cloud di app non sono configurati correttamente dagli sviluppatori o dai proprietari e, per questo motivo, i dati sono visibili a quasi tutti. E la maggior parte di noi ora ha alcune di queste app." Il problema è che gli sviluppatori non proteggono i loro server, quindi tutte le categorie di app sono interessate. Dallo studio è emerso che le categorie maggiormente colpite sono state: business, shopping, social, comunicazioni e strumenti. Da cnbeta |
Autore: Liu Liu, Ospedale oculistico, otorinolari...
L'App Index di App Annie fornisce informazion...
Autore: Centro medico pediatrico Zhao Zhuoqi, Scu...
C'è una cosa al mondo che, finché persisti, p...
Il nuovo coronavirus è un virus relativamente pot...
"La notte è lunga e non ho voglia di dormire...
La parodontite è una delle malattie più comuni de...
Qual è il sito web di Daniel Radcliffe? Daniel Rad...
Autore: Liu Shuang, medico curante presso l'o...
Che cos'è LensView? LensCrafters (Golden Glass...
Le generazioni più anziane ricordano spesso alle ...
Come prevenire il cancro al seno? Oltre a esamina...
Se nella cuociriso non c'è il tasto "tor...
Il clima diventa gradualmente più fresco in autun...