Hàng nghìn ứng dụng iOS và Android lộ thông tin người dùng

05/03/2021 14:15 GMT+7

Một nghiên cứu mới từ công ty bảo mật di động Zimperium phát hiện hàng nghìn ứng dụng iOS và Android đang làm lộ thông tin cá nhân người dùng do các dịch vụ đám mây cấu hình sai.

Theo 9to5Mac, Zimperium đã phân tích hơn 1,3 triệu ứng dụng iOS và Android để xác định các cấu hình đám mây sai dẫn đến việc lộ dữ liệu người dùng. Trong số tất cả ứng dụng được phân tích, 47.000 ứng dụng iOS và 84.000 ứng dụng Android đã sử dụng các dịch vụ đám mây công cộng như Amazon Web Services, Google Cloud hoặc Microsoft Azure trong phần phụ trợ của họ thay vì có máy chủ riêng.
Nghiên cứu cho thấy ít nhất 14% các ứng dụng sử dụng dịch vụ đám mây công cộng này đã để lộ thông tin cá nhân của người dùng, bao gồm mật khẩu và dữ liệu sức khỏe, do cấu hình sai cho phép tin tặc truy cập và thậm chí ghi đè lên dữ liệu đó.
CEO Zimperium Shridhar Mittal giải thích nhiều nhà phát triển đã không cấu hình đúng dịch vụ đám mây mà họ đang sử dụng dẫn đến những vi phạm như thế này. Mặc dù các nhà cung cấp dịch vụ đám mây như Amazon Web Services có các công cụ để phát hiện các cấu hình sai có thể xảy ra, nhưng trách nhiệm chính để tránh tình trạng này đến từ các nhà phát triển. Hầu hết người dùng không biết dữ liệu của họ có thể được hiển thị trên web bởi các ứng dụng mà họ tin tưởng.
Zimperium đã liên hệ với các nhà phát triển của một số ứng dụng được phân tích, nhưng hầu hết họ không phản hồi yêu cầu sửa lỗi vi phạm trong ứng dụng của họ. Các nhà nghiên cứu nói rằng không chỉ các ứng dụng của các nhà phát triển nhỏ bị ảnh hưởng bởi cấu hình dịch vụ đám mây sai mà còn cả các ứng dụng từ các công ty lớn.
Zimperium hy vọng báo cáo hôm nay sẽ giúp nhiều nhà phát triển biết cách cấu hình đúng các dịch vụ đám mây trong ứng dụng để tránh vi phạm.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.