Thursday, December 19, 2024

Κάποιες iOS εφαρμογές διαρρέουν δεδομένα εξαιτίας λάθος παραμετροποίησης των cloud υπηρεσιών

Παρά τις προσπάθειες της Apple να κρατήσει το iOS ασφαλές είναι δύσκολο να έχει η εταιρεία έλεγχο για το πως οι εφαρμογές τρίτων αποθηκεύουν τα δεδομένα των χρηστών. Μια νέα έρευνα σήμερα από την εταιρεία ασφαλείας Zimperium αποκαλύπτει χιλιάδες iOS και Android εφαρμογές να διαρρέουν τα προσωπικά στοιχεία των χρηστών εξαιτίας λαθών που έχουν γίνει στις cloud υπηρεσίες αποθήκευσης που χρησιμοποιούν.

Όπως αναφέρει το Wired, η Zimperium ανέλυσε περισσότερες από 1.3 εκατομμύρια iOS και Android εφαρμογές με σκοπό να βρει λάθη στις παραμετροποιήσεις των cloud αποθηκευτικών υπηρεσιών που χρησιμοποιούν και που οδηγούν σε αυτή την διαρροή. Από το σύνολο των εφαρμογών βρέθηκαν 47.000 iOS εφαρμογές και 84.000 Android εφαρμογές που χρησιμοποιούν public cloud υπηρεσίες όπως αυτές των Amazon Web Services, Google Cloud και Microsoft Azure.

Από αυτές τουλάχιστον το 14% διαρρέουν προσωπικά δεδομένα των χρηστών που συμπεριλαμβάνουν κωδικούς ασφάλειας, δεδομένα υγείας εξαιτίας λαθών στην υλοποίηση του συστήματος των υπηρεσιών τους δίνοντας έτσι μια εύκολη πρόσβαση σε hackers σε αυτά.

“Group με hackers κάνουν ήδη τέτοιους ελέγχους για να βρουν σφάλματα στην παραμετροποίηση των cloud υπηρεσιών. Από την στιγμή που έχουν εύκολη πρόσβαση τότε στην κατοχή τους μπορούν να φτάσουν από ευαίσθητα προσωπικά δεδομένα των χρηστών μέχρι κωδικούς συστημάτων εταιρειών κ.α”

Παρά το γεγονός ότι cloud υπηρεσίες όπως αυτή της Amazon Web Services έχουν εργαλεία για να εντοπίζουν τέτοια σφάλματα είναι στην ευθύνη των προγραμματιστών να τα κάνουν χρήση και να προβούν σε διορθώσεις στις εφαρμογές τους.

“Μια από αυτές τις εφαρμογές είναι ένα mobile πορτοφόλι από μια εταιρεία που βρίσκεται στην λίστα του Fortune 500 και η οποία διαρρέει οικονομικά δεδομένα των χρηστών. Άλλη μια αφορά μια εφαρμογή μεταφορικού μέσου μιας μεγάλης πόλης η οποία διαρρέει δεδομένα πληρωμών.”

Μπορείτε να διαβάσετε ολόκληρο το άρθρο στο Wired website.

Ακολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed 

Dimitrios Georgoulas
Dimitrios Georgoulas
Dimitris is the co-owner and chief in editor of AppleWorldHellas. With a PhD Degree in Wireless Sensor Networks and with more than 10 years experience in covering Apple and technology news he loves the challenges and new adventures.
Video thumbnail
Quad Lock iPhone 16 Series Cases Review - Ένα μοναδικό οικοσύστημα που διαφέρει
16:31
Video thumbnail
iPhone 16 Pro Unboxing και Πρώτες Εντυπώσεις: Πόσο εύκολα θα κερδίσει τους καταναλωτές φέτος;
29:30
Video thumbnail
🐁 Logitech MX Master 3S για Mac: Το καλύτερο ποντίκι για χρήστες Mac;
24:21
Video thumbnail
🖥️🥸 Minisforum NAB6 Lite: Ένα Mini PC που δεν πρέπει να προσπεράσετε
29:21
Video thumbnail
🤩 Govee TV Backlight 3 Lite: Το δοκιμάσαμε, εντυπωσιατήκαμε και σας έχουμε και εκπτωτική προσφορά!
36:04
Video thumbnail
😮🤩 Withings Body Scan: Δοκιμάσαμε την πιο έξυπνη και premium ζυγαριά της αγοράς!
29:31
Video thumbnail
Withings ScanWatch 2 Review: Η διαφορετικότητα του που μας κέρδισε
37:34
Video thumbnail
💼 GRAMS28 109 Essential Case & 132 Essential Pro Case Review: Μια μοναδική εμπειρία που ξεχωρίζει
26:50
Video thumbnail
👨🏻‍💻 Lofree Flow Keyboard: Ένα μηχανικό πληκτρολόγιο χαμηλού προφίλ που δεν πρέπει να προσπεράσετε
15:52
Video thumbnail
Lululook 360 Rotating Foldable Laptop Stand: Είναι μια από τις καλύτερες επιλογές της αγοράς;
18:54
Video thumbnail
Mujjo δερμάτινες θήκες για iPhone 15 Pro/Pro Max Review: Γιατί και φέτος είναι στις top επιλογές
15:09
Video thumbnail
📱iPhone 15 Pro Max Review: Ακόμη πιο κοντά στο τέλειο
42:11