Več aplikacij za iPhone in Android, ki puščajo uporabniške podatke: kaj morate vedeti

Glede na novo poročilo podjetja za mobilno varnost Zimperium, na tisoče Android in iOS aplikacije so aktivni puščanje uporabniških podatkov nezaščitenih in zlahka na voljo slabim igralcem za poseganje. Digitalna varnost je nekaj, kar postaja z vsakim dnem vse pomembnejše, še posebej, ker se življenja ljudi vse pogosteje upravljajo s telefoni. Od dela na daljavo, spletnega šolanja ali tako rekoč česar koli drugega je mogoče (in je) veliko narediti iz mobilnih aplikacij na pametnih telefonih.

Apple in Google sta v zadnjih letih naredila velike korake, da bi svoje mobilne platforme naredila tako varne kot lahko, in v zvezi s stvarmi, ki jih lahko nadzorujeta Apple in Google, sta obe podjetji naredili precej napredek. iOS 14 je dodal vizualne indikatorje vsakič, ko aplikacija uporablja mikrofon ali kamero na telefonu nekoga, Android 11 omogoča uporabnikom, da enkratno dodelijo dovoljenja aplikacijam, nove funkcije, kot je ta, pa se redno pojavljajo dodano. Na žalost obstaja nekaj varnostnih težav zunaj nadzora Apple in Googla.

Zimperiumpred kratkim izvedla test več kot 1,3 milijona aplikacij za Android in iOS, iskala "nezavarovane konfiguracije v oblaku." Od 1,3 milijona preizkušenih aplikacij, Zimperium odkrili, da 84.000 aplikacij za Android in 47.000 aplikacij za iOS uporablja javne storitve v oblaku, namesto da bi upravljali svoje neodvisne strežnike. Od teh aplikacij, ki uporabljajo javne storitve v oblaku, je bilo ugotovljeno, da ima 11.877 aplikacij za Android in 6.608 aplikacij za iOS občutljivi uporabniški podatki, ki so takoj razkriti – vključno z gesli, slikami profila, zdravstvenimi podatki, in več.

Zakaj se to puščanje dogaja in kaj lahko storite

Te javne storitve v oblaku vključujejo stvari, kot so spletne storitve Amazon, Google Cloud in Microsoft Azure. Za razvijalce jih je bistveno lažje uporabljati v nasprotju z ustvarjanjem lastnih rešitev v oblaku, vendar razvijalci aplikacij, ki jih uporabljajo morajo zagotoviti, da so podatki, ki jih hranijo, ustrezno zavarovani. Če se to ne naredi, Zimperium ugotavlja, da so razvijalci aplikacij "potencialno omogoča vsakomur dostop in v nekaterih primerih celo spreminjanje podatkov." V primeru 11.877 aplikacij za Android in 6.608 aplikacij za iOS se je zgodilo prav to.

Zimperium ne omenja izrecno, katere aplikacije so bile ugotovljene v tem nezavarovanem stanju, vendar daje idejo o tem, katere vrste ogroženih aplikacij – najbolj zaskrbljujoča je aplikacija za mobilno denarnico iz podjetja s seznama Fortune 500, aplikacija za javni prevoz iz "veliko mesto", in velik spletni trgovec. Večina teh nezaščitenih aplikacij obstaja v kategoriji Business, kar predstavlja 17,6 % aplikacij, ki Zimperium odkriti. Orodja, družabno omrežje, nakupovanje, komunikacija in življenjski slog se izenačijo na drugem mestu s po 8,8 %. Zimperium pravi, da ni bilo videti, ali so katero od teh aplikacij zlorabili hekerji, vendar glede na to vrata zasebnosti so vsem na stežaj odprta, samo vprašanje časa je, če se ne bo zgodilo že.

Torej, kaj lahko nekdo, ki to bere, naredi, da se zaščiti? Če ne veste, katere posebne aplikacije so krive, je težko izrecno ukrepati, vendar je dobra spletna varnost na splošno vedno najboljša obramba pred morebitnimi kršitvami varnosti. Uporabite varna in izvirna gesla za vse spletne račune izkoristite dvofaktorsko preverjanje pristnosti, kadar koli je to mogoče, in redno ponastavite gesla. Nemogoče je biti 100-odstotno zaščiten pred nečim slabim, da se ne bi zgodilo, vendar s tem zagotovite, da je nekdo v najboljšem možnem položaju v primeru kršitve.

vir: Zimperium

Videoposnetek Spider-Man 3 posveča Garfieldu, Maguireju in Hollandu v slogu konca igre

O avtorju