应用程序开发人员通常依赖第三方服务器来简化数据存储,但新的研究表明,这些服务器通常不会为敏感数据提供全面的安全保护。来自Amazon、Google和Microsoft的第三方服务提供了存储用户数据和系统文件的简便方法,而无需开发人员自己为服务器精心编写代码。然而,开发人员往往未能为这些服务器提供适当的安全保护,使用户数据处于开放状态,给黑客以可乘之机。根据市场研究公司Zimperium发布的最新研究,无论供应商如何,都会发生这种情况。经过调查和统计,他们发现使用云存储的iOS和Android应用程序中有14%的配置不安全,非常容易受到攻击。研究指出,这些服务器中可用的数据类型取决于相关应用程序,但所有存储的数据都可以被黑客使用。不安全的数据范围从姓名和地址到每个用户的医疗和财务数据。Zimperium表示,一旦漏洞和数据被暴露,它们就可以被用来获取更敏感的数据和操作流程。一些应用程序泄露了整个云基础设施脚本,包括支付亭的SSH密钥和密码。调查结果基于Zimperium对使用公共云服务的84,000个Android应用程序和47,000个iOS应用程序的调查。在使用该服务的应用程序中,有14%暴露了用户数据。Zimperium首席执行官ShridharMittal表示:“这是一个令人不安的趋势。许多此类应用程序的云存储未由开发人员或负责人正确配置,因此,几乎任何人都可以看到数据。而且大多数我们中的一些人现在拥有其中一些应用程序。”问题是开发人员没有保护他们的服务器,因此所有应用程序类别都会受到影响。研究发现受影响最大的类别包括商业、购物、社交、通讯和工具。
