應用開發者往往依賴第三方伺服器來簡化資料儲存,但最新研究表明很多時候這些伺服器對敏感資料並未提供完善的安全保護。來自亞馬遜、谷歌和微軟的第三方服務提供儲存使用者資料和系統檔案的簡單方式,開發者就不需要自己費力地對伺服器進行編碼。但開發者往往沒有對這些伺服器提供妥善的安全的保護,讓使用者資料處於開放狀態,從而給黑客有乘之機。

根據市場調查機構 Zimperium 釋出的最新研究表明,不管供應商是誰這種情況都時有發生。他們調查統計之後發現,14% 使用雲端儲存的 iOS 和 Android 應用程式都有不安全的配置,非常容易受到攻擊。

研究指出,這些伺服器中可用的資料型別取決於相關應用,但所有儲存的資料都可能被黑客使用。這些不安全的資料涵蓋了從姓名和地址到每個使用者的醫療和財務資料。

Zimperium表示,漏洞和資料被暴露後,可以用來獲取更多敏感資料和操作流程。一些應用程式洩露了整個雲基礎設施指令碼,包括SSH金鑰和支付 kiosks 的密碼。

Zimperium 對使用公共雲服務的 8.4 萬個 Android 應用和 4.7 萬個 iOS 應用進行了調查之後得出以上結果的。在這些使用服務的應用中,有14%的應用暴露了使用者資料。

Zimperium 的執行長 Shridhar Mittal 表示:“這是一個令人不安的趨勢。很多這些應用的雲端儲存都沒有被開發者或負責人正確配置,正因為如此,資料對幾乎任何人都是可見的。而我們大多數人現在都有一些這樣的應用”。問題在於開發者沒有保護好自己的伺服器,所以任何和所有的應用類別都會受到影響。研究發現受影響最大的類別包括商業、購物、社交、通訊和工具。

自 cnbeta