Тысячи Android и iOS-приложений уязвимы из-за облачных сервисов

Облачные технологии фото

Специалисты компании Zimperium проанализировали более 1,3 млн приложений для Android и iOS.

Эксперты обнаружили, что около 20 тысяч приложений допускают утечку пользовательских данных из-за некорректной настройки облачных сервисов. Об этом сообщает Wired.

По словам специалистов, около 84 тысяч Android-приложений и 47 тысяч iOS-приложений используют не собственные серверы, а публичные облачные платформы — AWS, Google Cloud и Microsoft Azure.

Кроме этого, в 14% случаев были обнаружены ошибки в конфигурации инфраструктуры, из-за которых под угрозой находится безопасность персональных данных пользователей, паролей, медицинской и другой информации из 11 877 приложений для Android и 6 608 приложений для iOS.

Эксперты заявили, что они сообщили о находке владельцам некоторых приложений, но почти никто из них не отреагировал. Данные многих приложений все еще остаются без защиты и свободно доступны для всех желающих.

В Zimperium отметили, что в некоторых случаях неправильные конфигурации позволяли хакерам получить доступ ко внутренним системам разработчиков этих приложений, а также менять и переписывать данные.

В компании надеются, что данный доклад привлечет внимание к этой проблеме, а разработчики смогут вовремя исправить возможные проблемы.

Ранее Курсор уже писал, что хакеры используют облачные сервисы Google для маскировки фишинговых атак. Злоумышленники используют сервис Google Cloud Functions, который позволяет запускать код в облаке.

Курсор также сообщал, что США подозревают Китай в кибератаке на Microsoft. В администрации президента США Джо Байдена назвали угрозой нацбезопасности кибератаку на почтовые серверы Microsoft, в которой подозревают хакеров из Китая.

Ранее Курсор сообщал, что в Microsoft назвали прошлогоднюю атаку на компанию беспрецедентной по масштабам.

Хакеры, устроившие масштабную кибератаку на корпоративные и правительственные системы США, смогли получить доступ к внутренним системам корпорации Microsoft и посмотреть исходники для создания программных продуктов.

Минэнерго США стало еще одним правительственным ведомством, чьи базы данных были взломаны хакерами, которых связывают с Россией.

Хакеры попытались отравить воду в одном из американских городов.

 Хакеры атаковали крупную израильскую цифровую компанию.

Новое обновление Instagram позволит защититься от хакеров.

Хакеры взламывают «умные дома» и натравливают на людей полицию.

Иранские хакеры утверждали, что взломали израильский стартап Habana Labs.

Появились подробности крупнейшей в истории хакерской атаки на правительство США.

Напомним, что Microsoft после хакерской атаки выявила вредоносные файлы.

Читайте последние новости Израиля и мира на канале Курсора в Telegram.

Автор материала:
Таня Нати
ТЭГИ: