برخی از برنامه‌های اندروید و iOS اطلاعات کاربران را لو می‌دهند

بسیاری از برنامه‌ها در سیستم عامل‌های Android و iOS به دلیل پیکربندی نادرست در سرویس ابری، اطلاعات کاربران را فاش می‌کنند.

به گزارش سیتنا به نقل از باشگاه خبرنگاران جوان، برنامه‌هایی در سیستم عامل‌های اندروید و ios وجود دارند که شاید کاربران ندانند با نصب آن‌ها اطلاعاتشان در معرض خطر هک شدن و فاش شدن قرار می‌گیرد. به تازگی یک شرکت امنیتی خصوصی بیش از ۱.۳ میلیون برنامه را در هر دو سیستم عامل iOS و Android تجزیه و تحلیل کرده که نتایج این کار بسیار نگران کننده بود. تقریباً ۸۴ هزار برنامه اندرویدی و ۴۷ هزار برنامه iOS با استفاده از سرور‌های عمومی و نه سرور‌های خصوصی پیدا شدند و ۱۴ درصد از این موارد با اشتباهات پیکربندی شده، انواع اطلاعات حساس را در دید جهانیان قرار داده اند.

همانطور که گفته شد، این نوع نشت داده‌ها به هیچ وجه نباید عمدی باشد. تمام آنچه که لازم است این است که گوشه‌هایی از روند پیکربندی و مسیریابی سرور باز شود تا انواع اطلاعات شخصی در معرض استفاده قرار گیرند. این برنامه دقیقاً به همین روش انجام شده است. آن‌ها به جای تلاش برای راه اندازی سرور‌های شخصی خود که از طریق آن‌ها می‌توانند داده‌های حساس را مسیریابی کنند، از خدمات عمومی وب آمازون، Google Cloud و Microsoft Azure استفاده می‌کنند. در میان برنامه‌های دیگر، کیف پول موبایلی که توسط یک شرکت Fortune 500 ساخته شده، اطلاعات مربوط به جلسه و پرداخت کاربران را افشا می‌کند که می‌تواند منجر به کلاهبرداری شود.

ارائه دهندگان خدمات ابری مانند آمازون، گوگل و مایکروسافت روش‌هایی برای محافظت از قرار گرفتن اطلاعات در معرض فاش شدن را در اختیار کاربران قرار می‌دهند. با این حال، این نهایت مسئولیت توسعه دهندگان و شرکت‌هایی است که برنامه‌ها را ارائه می‌دهند تا از تنظیمات مناسب برای اطمینان از امنیت کاربران خود استفاده کنند.

قسمت نگران کننده این است که این موارد فراتر از اطلاعات اولیه مربوط به تبلیغات است که در معرض خطر است. Zimperium کشف کرده که اطلاعات شخصی، گذرواژه‌ها و اطلاعات پزشکی کاربران و همچنین اطلاعات مالی و پرداختی (بسته به خدمات برنامه) نیز در دسترس است و برای علاقه‌مندان قابل مشاهده است. خطرات ناشی از پخش این نوع اطلاعات بسیار زیاد است.

گفتنی است، بسیاری از توسعه دهندگان برنامه‌های معیوب از این موضوع آگاه شده‌اند، اما هیچ واکنشی نشان ندادند. متأسفانه مشخص نیست که آیا هنوز از این تنظیمات نادرست برای بهره برداری از اطلاعات کاربران استفاده می‌شود یا خیر.

انتهای پیام