با وجود تلاش واضح اپل برای امن نگه داشتن محیط iOS، سخت است بخواهید روی نحوهی ذخیرهسازی دادههای کاربران در اپلیکیشنهای متفرقه نظارت کنید. تحقیقات اخیر شرکت امنیتی Zimperium نشان میدهد هزاران اپلیکیشن iOS و اندروید به دلیل سرویسهای ابریِ دارای پیکربندی اشتباه، اطلاعات شخصی کاربران را فاش میکنند.
بر اساس آنچه 9to5Mac به نقل از وایرد مینویسد، Zimperium بیش از ۱٫۳ میلیون اپلیکیشن iOS و اندروید - شماره تعمیرکار یخچال دوو - را تجزیه و تحلیل کرد تا پیکربندیهای اشتباه فضای ابری را که به افشای اطلاعات شخصی کاربران منتهی میشود پیدا کند. از بین تمامی اپلیکیشنهای بررسیشده، ۴۷ هزار اپلیکیشن iOS و ۸۴ هزار اپلیکیشن اندروید به جای داشتن سرویس ابری اختصاصی، مشغول استفاده از سرویسهای ابری عمومی نظیر خدمات تحت وب آمازون (AWS)، گوگل کلاد (Google Cloud) و مایکروسافت آژور (Microsoft Azure) بودند.
بر اساس تحقیق Zimperium، حداقل ۱۴ درصد از - شماره تعمیرکار یخچال دوو - این اپلیکیشنها در حال استفاده از سرویسهای ابری - شماره تعمیرکار یخچال دوو - عمومی هستند که اطلاعات شخصی کاربران را فاش میکنند. این اطلاعات شخصی، مواردی مثل رمز عبور و دادههای سلامتی را شامل میشود. Zimperium بهطور مشخصتر میگوید پیکربندی اشتباه در برخی از سرویسهای ابری باعث شده است هکرها به دادههای شخصی دسترسی پیدا کنند و حتی نسخهای از آنها را برای خود بردارند.
شریدهار میتال، مدیرعامل Zimperium، توضیح میدهد که اکثر این توسعهدهندگان به شکل مناسب سرویس ابری مورد استفاده - شماره تعمیرکار یخچال دوو - را پیکربندی نکردهاند تا جلوی افشای اطلاعات شخصی کاربران را بگیرند. او میگوید گروههای هکر اسکن گستردهای در سطح وب انجام میدهند تا پیکربندیهای اشتباه را در خدمات تحت وب پیدا کنند و اطلاعات حساس را بیرون بکشند.
مدیرعامل Zimperium - شماره تعمیرکار یخچال دوو - میگوید تحقیق انجامشده نشان میدهد افزون بر اطلاعات حساس کاربران، دادههای دیگری مثل نام کاربری و رمز عبور دسترسی به شبکه، فایلهای پیکربندی سیستم و کلیدهای معماری سرور نیز در دسترس هکرها بودهاند. او - شماره تعمیرکار یخچال دوو - مدعی است هکرها از لحاظ تئوری میتوانند از این دادهها برای نفوذ عمیقتر به سیستمهای شرکتی بهره بگیرند.
شرکتهای بزرگی مثل آمازون دارای ابزارهای مخصوصی هستند تا انواع پیکربندی اشتباه را در سرویسهایشان شناسایی رفع کنند؛ اما آنطور که کارشناس 9to5Mac مینویسد، وظیفهی اصلی برای جلوگیری از افشای اطلاعات کاربران در پی اشتباه بودن پیکربندی - شماره تعمیرکار یخچال دوو - سرویسهای ابری، بر عهدهی توسعهدهندهی اپلیکیشن قرار - شماره تعمیرکار یخچال دوو - دارد. متأسفانه اکثر کاربران نمیدانند اپلیکیشنهایی که به آنها اعتماد کامل دارند، ممکن است اطلاعات شخصی را - شماره تعمیرکار یخچال دوو - در فضای وب فاش کنند.
Zimperium با توسعهدهندگان شماری از اپلیکیشنهای بررسیشده ارتباط برقرار کرده است؛ - شماره تعمیرکار یخچال دوو - اما اکثر این توسعهدهندگان به - شماره تعمیرکار یخچال دوو - درخواست Zimperium برای رفع مشکل امنیتی اپلیکیشن خود پاسخ ندادهاند. محققان Zimperium میگویند مشکل پیکربندی اشتباه سرویسهای - شماره تعمیرکار یخچال دوو - ابری نهتنها اپلیکیشنهای توسعهدهندگان کوچک را متأثر میکند بلکه اپلیکیشنهای شرکتهای بزرگ را نیز در بر میگیرد.
Zimperium میگوید یکی از اپلیکیشنهایی که اطلاعات کاربران را فاش میکند، والت موبایلی است که توسط یکی از شرکتهای - شماره تعمیرکار یخچال دوو - حاضر - شماره تعمیرکار یخچال دوو - در فهرست فورچن ۵۰۰ توسعه داده شده است. این اپلیکیشن بخشی از اطلاعات نشستهای کاربر و دادههای مالی را فاش میکند. دیگری، اپلیکیشن حملونقل یک شهر بزرگ است که دادههای پرداختی را فاش میکند. محققان Zimperium تعدادی اپلیکیشن پزشکی را پیدا کردهاند که در حال افشای نتایج آزمایش مردم و حتی تصویر پروفایل آنها هستند. محققان امیدوار هستند رسانهای شدن این موضوع به رفع باگ امنیتی اپلیکیشنها کمک کند.