برخی از برنامههای اندروید و iOS اطلاعات کاربران را لو میدهند
بسیاری از برنامهها در سیستم عاملهای Android و iOS به دلیل پیکربندی نادرست در سرویس ابری، اطلاعات کاربران را فاش میکنند.
به گزارش سیتنا به نقل از باشگاه خبرنگاران جوان، برنامههایی در سیستم عاملهای اندروید و ios وجود دارند که شاید کاربران ندانند با نصب آنها اطلاعاتشان در معرض خطر هک شدن و فاش شدن قرار میگیرد. به تازگی یک شرکت امنیتی خصوصی بیش از ۱.۳ میلیون برنامه را در هر دو سیستم عامل iOS و Android تجزیه و تحلیل کرده که نتایج این کار بسیار نگران کننده بود. تقریباً ۸۴ هزار برنامه اندرویدی و ۴۷ هزار برنامه iOS با استفاده از سرورهای عمومی و نه سرورهای خصوصی پیدا شدند و ۱۴ درصد از این موارد با اشتباهات پیکربندی شده، انواع اطلاعات حساس را در دید جهانیان قرار داده اند.
همانطور که گفته شد، این نوع نشت دادهها به هیچ وجه نباید عمدی باشد. تمام آنچه که لازم است این است که گوشههایی از روند پیکربندی و مسیریابی سرور باز شود تا انواع اطلاعات شخصی در معرض استفاده قرار گیرند. این برنامه دقیقاً به همین روش انجام شده است. آنها به جای تلاش برای راه اندازی سرورهای شخصی خود که از طریق آنها میتوانند دادههای حساس را مسیریابی کنند، از خدمات عمومی وب آمازون، Google Cloud و Microsoft Azure استفاده میکنند. در میان برنامههای دیگر، کیف پول موبایلی که توسط یک شرکت Fortune 500 ساخته شده، اطلاعات مربوط به جلسه و پرداخت کاربران را افشا میکند که میتواند منجر به کلاهبرداری شود.
ارائه دهندگان خدمات ابری مانند آمازون، گوگل و مایکروسافت روشهایی برای محافظت از قرار گرفتن اطلاعات در معرض فاش شدن را در اختیار کاربران قرار میدهند. با این حال، این نهایت مسئولیت توسعه دهندگان و شرکتهایی است که برنامهها را ارائه میدهند تا از تنظیمات مناسب برای اطمینان از امنیت کاربران خود استفاده کنند.
قسمت نگران کننده این است که این موارد فراتر از اطلاعات اولیه مربوط به تبلیغات است که در معرض خطر است. Zimperium کشف کرده که اطلاعات شخصی، گذرواژهها و اطلاعات پزشکی کاربران و همچنین اطلاعات مالی و پرداختی (بسته به خدمات برنامه) نیز در دسترس است و برای علاقهمندان قابل مشاهده است. خطرات ناشی از پخش این نوع اطلاعات بسیار زیاد است.
گفتنی است، بسیاری از توسعه دهندگان برنامههای معیوب از این موضوع آگاه شدهاند، اما هیچ واکنشی نشان ندادند. متأسفانه مشخص نیست که آیا هنوز از این تنظیمات نادرست برای بهره برداری از اطلاعات کاربران استفاده میشود یا خیر.
انتهای پیام
افزودن دیدگاه جدید