사용자 데이터를 유출하는 더 많은 iPhone 및 Android 앱: 알아야 할 사항

모바일 보안 회사의 새로운 보고서에 따르면 짐페륨, 수천의 기계적 인조 인간 그리고 iOS 앱 활발히 사용자 데이터를 보안되지 않은 상태로 유지 악의적인 행위자들이 쉽게 조작할 수 있습니다. 디지털 보안은 특히 사람들의 삶이 점점 더 휴대전화에서 처리됨에 따라 날이 갈수록 더욱 중요해지고 있습니다. 원격 작업, 온라인 학교 또는 거의 모든 것에서 많은 부분을 스마트폰의 모바일 앱에서 수행할 수 있습니다.

Apple과 Google은 최근 몇 년 동안 각자의 모바일 플랫폼을 될 수 있으며 Apple과 Google이 제어할 수 있는 것과 관련하여 두 회사 모두 상당한 진전. iOS 14는 앱이 누군가의 휴대전화에서 마이크나 카메라를 사용할 때마다 시각적 표시기를 추가했습니다(Android 11). 사용자가 앱에 한 번만 권한을 부여할 수 있도록 하며 이와 같은 새로운 기능이 정기적으로 제공되고 있습니다. 추가했습니다. 불행히도, 몇 가지 보안 문제가 있습니다 애플과 구글의 통제를 넘어서.

짐페륨최근 Android 및 iOS에서 130만 개 이상의 애플리케이션에 대한 테스트를 수행하여 "보안되지 않은 클라우드 구성." 테스트된 130만 개의 앱 중 짐페륨 84,000개의 Android 앱과 47,000개의 iOS 앱이 자체 독립 서버를 운영하는 대신 공용 클라우드 서비스를 사용하고 있음을 발견했습니다. 퍼블릭 클라우드 서비스를 사용하는 앱 중 11,877개의 Android 앱과 6,608개의 iOS 앱이 비밀번호, 프로필 사진, 의료 정보, 그리고 더.

이 누출이 발생하는 이유 및 수행할 수 있는 작업

이러한 공용 클라우드 서비스에는 Amazon Web Services, Google Cloud 및 Microsoft Azure와 같은 것들이 포함됩니다. 자체 클라우드 솔루션을 만드는 것과 달리 개발자가 사용하기가 훨씬 더 쉽지만 이를 사용하는 앱 개발자 저장하고 있는 데이터가 제대로 보호되는지 확인해야 합니다. 이 작업이 완료되지 않으면 짐페륨 앱 개발자는 "잠재적으로 모든 사람이 데이터에 액세스하고 어떤 경우에는 데이터를 변경할 수도 있습니다." 11,877개의 Android 앱과 6,608개의 iOS 앱의 경우 정확히 그런 일이 발생했습니다.

짐페륨 어떤 앱이 이 보안되지 않은 상태로 발견되었는지 명시적으로 언급하지 않았지만 어떤 종류의 앱인지에 대한 아이디어를 제공합니다. 의 앱이 위험에 처해 있습니다. 가장 문제가 되는 것은 Fortune 500대 기업의 모바일 지갑 앱, "주요 도시," 주요 온라인 소매업체입니다. 이러한 보안되지 않은 앱의 대부분은 비즈니스 카테고리에 존재하며, 해당 앱의 17.6%를 차지합니다. 짐페륨 발견. 도구, 소셜, 쇼핑, 커뮤니케이션 및 라이프스타일은 모두 각각 8.8%로 공동 2위입니다. 짐페륨 해커가 이러한 응용 프로그램을 남용했는지 여부는 확인하지 않았지만 사생활의 문은 모두에게 활짝 열려 있습니다. 아직 하지 않은 것은 시간 문제일 뿐입니다. 이미.

그렇다면 이 글을 읽는 누군가가 자신을 보호하기 위해 무엇을 할 수 있을까요? 어떤 특정 앱에 결함이 있는지 알지 못하면 명시적인 조치를 취하기 어렵지만 일반적으로 우수한 온라인 안전을 실천하는 것이 잠재적인 보안 침해에 대한 최선의 방어입니다. 안전하고 원래의 암호 사용 모든 온라인 계정에 대해 가능하면 2단계 인증을 활용하고 정기적으로 비밀번호를 재설정하십시오. 나쁜 일이 발생하지 않도록 100% 보호하는 것은 불가능하지만 이러한 작업을 수행하면 위반 시 누군가가 가능한 최상의 위치에 있게 됩니다.

원천: 짐페륨

Spider-Man 3 비디오는 Garfield, Maguire & Holland에게 엔드게임 스타일의 찬사를 보냅니다.

저자 소개