Lisää iPhone- ja Android -sovelluksia vuotaa käyttäjätietoja: mitä sinun tarvitsee tietää
Mobiiliturvayrityksen uuden raportin mukaan Zimperium, tuhansia Android ja iOS sovelluksia ovat aktiivisia jättäen käyttäjätiedot suojaamattomiksi ja helposti saatavilla huonojen näyttelijöiden peukaloimiseksi. Digitaalinen turvallisuus on asia, joka tulee yhä tärkeämmäksi päivittäin, varsinkin kun ihmisten elämää käsitellään yhä enemmän puhelimista. Etätyöstä, verkkokoulutuksesta tai käytännössä mistä tahansa muusta syystä suuri osa siitä voidaan (ja tehdään) älypuhelimien mobiilisovelluksista.
Apple ja Google ovat ottaneet viime vuosina suuria askeleita tehdäkseen mobiililaitteistaan yhtä turvallisia kuin voi olla, ja mitä Apple ja Google voivat hallita, molemmat yritykset ovat tehneet huomattavia edistystä. iOS 14 lisäsi visuaalisia ilmaisimia aina, kun sovellus käyttää mikrofonia tai kameraa jonkun puhelimessa, Android 11 antaa käyttäjille mahdollisuuden myöntää sovelluksille kertaluonteisia käyttöoikeuksia, ja tällaisia uusia ominaisuuksia on säännöllisesti lisätty. Valitettavasti on joitakin turvallisuusongelmia Applen ja Googlen hallinnassa.
Zimperiumtestasi äskettäin yli 1,3 miljoonaa sovellusta Android- ja iOS -laitteissa "suojaamattomat pilvikokoonpanot." 1,3 miljoonasta testatusta sovelluksesta Zimperium havaitsi, että 84 000 Android -sovellusta ja 47 000 iOS -sovellusta käyttivät julkisia pilvipalveluja omien itsenäisten palvelimiensa sijasta. Näistä julkisia pilvipalveluja käyttävistä sovelluksista havaittiin 11 877 Android -sovellusta ja 6 608 iOS -sovellusta arkaluonteiset käyttäjätiedot helposti esillä - mukaan lukien salasanat, profiilikuvat, lääketieteelliset tiedot, ja enemmän.
Miksi tämä vuoto tapahtuu ja mitä voit tehdä
Näitä julkisia pilvipalveluja ovat esimerkiksi Amazon Web Services, Google Cloud ja Microsoft Azure. Kehittäjät voivat käyttää niitä huomattavasti helpommin kuin luoda omia pilviratkaisujaan, mutta niitä käyttävät sovelluskehittäjät heidän on varmistettava, että heidän tallentamansa tiedot on suojattu oikein. Jos tätä ei tehdä, Zimperium toteaa, että sovellusten kehittäjät ovat "mahdollistavat kenen tahansa pääsyn ja joissakin tapauksissa jopa muuttaa tietoja." 11 877 Android -sovelluksen ja 6 608 iOS -sovelluksen tapauksessa juuri näin tapahtui.
Zimperium ei mainitse nimenomaisesti, mitkä sovellukset todettiin tässä suojaamattomassa tilassa, mutta se antaa käsityksen siitä, millaisia sovelluksista on vaarassa - huolestuttavinta on Fortune 500 -yrityksen mobiililompakkosovellus, julkisen liikenteen sovellus "suurkaupunki," ja merkittävä verkkokauppias. Suurin osa näistä suojaamattomista sovelluksista on Business -luokassa, ja niiden osuus sovelluksista on 17,6% Zimperium löydetty. Työkalut, sosiaaliset verkostot, ostokset, viestintä ja elämäntapa sijoittuvat toiseksi kahdeksalla prosentilla. Zimperium sanoo, että ei näyttänyt siltä, ovatko hakkerit käyttäneet väärin näitä sovelluksia, mutta kun otetaan huomioon tämä yksityisyysovet ovat auki kaikille, se on vain ajan kysymys, jos sitä ei ole tehty jo.
Joten mitä tämän lukenut voi tehdä suojellakseen itseään? Tiettyjen sovellusten syyllisyyden tietäminen vaikeuttaa nimenomaisten toimien toteuttamista, mutta hyvän verkkoturvallisuuden harjoittaminen yleensä on aina paras suoja mahdollisilta tietoturvaloukkauksilta. Käytä suojattuja ja alkuperäisiä salasanoja hyödynnä kaikkien verkkotilien kaksivaiheista todennusta aina kun mahdollista ja nollaa salasanat puolittain säännöllisesti. On mahdotonta olla 100% suojattu pahalta, ettei sitä koskaan tapahdu, mutta näiden asioiden tekeminen varmistaa, että joku on parhaassa mahdollisessa tilanteessa rikkomuksen sattuessa.
Lähde: Zimperium
Spider-Man 3 -video antaa Endgame-tyylisen kunnianosoituksen Garfieldille, Maguirelle ja Hollannille
Kirjailijasta