Kullanıcı Verilerini Sızdıran Daha Fazla iPhone ve Android Uygulaması: Bilmeniz Gerekenler

Mobil güvenlik firmasından yeni bir rapora göre zimperyum, binlerce Android ve iOS uygulamalar aktif olarak kullanıcı verilerini güvensiz bırakmak ve kötü aktörlerin kurcalaması için hazır. Dijital güvenlik, özellikle insanların yaşamları giderek daha fazla telefonlarından yönetilirken, her geçen gün daha da önemli hale gelen bir şeydir. Uzaktan çalışmadan, çevrimiçi eğitimden veya hemen hemen her şeyden, çoğu akıllı telefonlardaki mobil uygulamalardan yapılabilir (ve yapılır).

Apple ve Google, son yıllarda kendi mobil platformlarını olabildiğince güvenli hale getirmek için büyük adımlar attı. olabilir ve Apple ve Google'ın kontrol edebileceği şeylerle ilgili olarak, her iki şirket de önemli ölçüde ilerlemek. iOS 14, bir uygulama birinin telefonundaki mikrofonu veya kamerayı kullandığında görsel göstergeler ekledi, Android 11 kullanıcıların tek seferlik uygulamalara izin vermesine olanak tanır ve bunun gibi yeni özellikler düzenli olarak katma. Ne yazık ki, bazı güvenlik sorunları var Apple ve Google'ın kontrolü dışında.

zimperyumyakın zamanda Android ve iOS'ta 1,3 milyondan fazla uygulama üzerinde bir test gerçekleştirdi. "güvenli olmayan bulut yapılandırmaları." Test edilen 1,3 milyon uygulamadan, zimperyum 84.000 Android uygulamasının ve 47.000 iOS uygulamasının kendi bağımsız sunucularını çalıştırmak yerine genel bulut hizmetlerini kullandığını keşfetti. Genel bulut hizmetlerini kullanan bu uygulamalardan 11.877 Android uygulaması ve 6.608 iOS uygulaması bulundu. parolalar, profil resimleri, tıbbi bilgiler, ve dahası.

Bu Sızıntı Neden Olur ve Yapabilecekleriniz

Bu genel bulut hizmetleri, Amazon Web Servisleri, Google Cloud ve Microsoft Azure gibi şeyleri içerir. Kendi bulut çözümlerini oluşturmaya kıyasla geliştiricilerin kullanması çok daha kolaydır, ancak bunları kullanan uygulama geliştiricileri sakladıkları verilerin uygun şekilde güvenli olduğundan emin olmaları gerekir. Bu yapılmazsa, zimperyum uygulama geliştiricilerin "potansiyel olarak herkesin verilere erişmesine ve hatta bazı durumlarda verileri değiştirmesine izin veriyor." 11.877 Android uygulaması ve 6.608 iOS uygulaması söz konusu olduğunda, tam olarak bu oldu.

zimperyum Bu güvenli olmayan durumda hangi uygulamaların bulunduğundan açıkça bahsetmiyor, ancak ne tür uygulamalar olduğu konusunda bir fikir veriyor. uygulama risk altındadır - en rahatsız edici olanı Fortune 500 şirketinden bir mobil cüzdan uygulaması, bir Fortune 500 şirketinden bir toplu taşıma uygulamasıdır. "büyük şehir," ve büyük bir çevrimiçi perakendeci. Bu güvenli olmayan uygulamaların çoğu, İşletme kategorisinde bulunur ve bu uygulamaların %17,6'sını oluşturur. zimperyum keşfetti. Araçlar, Sosyal, Alışveriş, İletişim ve Yaşam Tarzı, her biri %8,8 ile ikinci sırada yer alıyor. zimperyum bu uygulamalardan herhangi birinin bilgisayar korsanları tarafından kötüye kullanılıp kullanılmadığını görmek için bakmadığını söylüyor, ancak bu göz önüne alındığında gizlilik kapıları hepsi için sonuna kadar açık, yapılmadıysa an meselesi çoktan.

Peki, bunu okuyan biri kendini korumak için ne yapabilir? Hangi uygulamaların hatalı olduğunu bilmemek, açıkça önlem almayı zorlaştırır, ancak genel olarak iyi çevrimiçi güvenlik uygulamak, olası güvenlik ihlallerine karşı her zaman en iyi savunmadır. Güvenli ve orijinal şifreler kullanın tüm çevrimiçi hesaplar için, mümkün olduğunda iki faktörlü kimlik doğrulamasından yararlanın ve parolaları yarı düzenli olarak sıfırlayın. Olabilecek kötü bir şeye karşı %100 korunmak imkansızdır, ancak bunları yapmak, bir ihlal durumunda birinin mümkün olan en iyi konumda olmasını sağlar.

Kaynak: zimperyum

Spider-Man 3 Videosu Garfield, Maguire ve Holland'ı Oyunsonu Tarzında Anıyor

Yazar hakkında