Zimperium: 調査により、モバイルアプリの 14% がユーザーデータを安全でないサーバーに保存していることが判明

アプリケーション開発者は、データ保存を簡素化するためにサードパーティのサーバーを利用することがよくありますが、最新の調査によると、これらのサーバーは機密データに対して完全なセキュリティ保護を提供しないことが多いことがわかっています。 Amazon、Google、Microsoft のサードパーティ サービスは、開発者がサーバー自体をコーディングするという骨の折れる作業を行わなくても、ユーザー データとシステム ファイルを保存する簡単な方法を提供します。しかし、開発者はこれらのサーバーに適切なセキュリティ保護を提供できないことが多く、ユーザーデータが無防備なままになり、ハッカーに悪用される機会を与えてしまいます。

市場調査会社Zimperiumの新しい調査によると、これはサプライヤーに関係なく起こるそうです。調査と統計の結果、クラウド ストレージを使用する iOS および Android アプリケーションの 14% が安全でない構成になっており、攻撃に対して非常に脆弱であることがわかりました。

調査では、これらのサーバーで利用可能なデータの種類は問題のアプリケーションによって異なるが、保存されているすべてのデータはハッカーによって使用される可能性があると指摘した。保護されていないデータは、各ユーザーの名前や住所から医療データや財務データまで多岐にわたりました。

ジンペリウムは、脆弱性とデータが露出すると、より機密性の高いデータや運用プロセスを取得するために利用される可能性があると述べた。一部のアプリケーションでは、決済キオスクの SSH キーやパスワードなど、クラウド インフラストラクチャ スクリプト全体が漏洩しました。

Zimperium は、パブリック クラウド サービスを使用する 84,000 個の Android アプリと 47,000 個の iOS アプリを調査した結果、上記の結果に至りました。このサービスを使用したアプリのうち、14% がユーザーデータを公開しました。

「これは憂慮すべき傾向だ」とジンペリウムのCEO、シュリダール・ミッタル氏は語った。 「こうしたアプリのクラウド ストレージの多くは、開発者や所有者によって適切に設定されていないため、データはほぼ誰でも見ることができます。そして、私たちのほとんどは現在、こうしたアプリのいくつかを所有しています。」問題は、開発者がサーバーを保護していないため、あらゆるアプリ カテゴリが影響を受けることです。調査によると、最も影響を受けたカテゴリーには、ビジネス、ショッピング、ソーシャル、コミュニケーション、ツールなどが含まれていました。

cnbetaより