1. Home
  2. >>
  3. ios
  4. >>
  5. Einige Android- und iOS-Apps verlieren aufgrund falsch konfigurierter Cloud-Dienste Daten

Einige Android- und iOS-Apps verlieren aufgrund falsch konfigurierter Cloud-Dienste Daten



Einige Android- und iOS-Apps verlieren aufgrund falsch konfigurierter Cloud-Dienste Daten


Öffentliche Cloud-Dienste sind ein wichtiges Werkzeug. Angebote von Microsoft, Amazon und Google ermöglichen es vielen Entwicklern, ihre Apps und Dienste in die Welt hinauszutragen. Es kann jedoch auch zu einigen Problemen führen.

Das haben Untersuchungen von Zimperium ergeben, die heute von WIRED berichtet wurden. Laut den Forschern gibt es viele Apps, die aufgrund falsch konfigurierter Cloud-Dienste Daten verlieren. Das Unternehmen für mobile Sicherheit hat mehr als 1,3 Millionen Android– und iOS-Apps analysiert. Interessanterweise ergab die Untersuchung, dass 84.000 Android-Apps und 47.000 Apps – von denen, die in die Untersuchung einbezogen wurden – öffentliche Cloud-Dienste von Microsoft, Google oder Amazon verwenden.

Mindestens 14 Prozent dieser Apps, die die öffentlichen Cloud-Dienste verwenden, haben personenbezogene Benutzerdaten preisgegeben. Diese Informationen können Gesundheitsdaten und Passwörter umfassen. Der Grund? Fehlkonfigurationen, die es Hackern ermöglichen, auf diese Informationen zuzugreifen oder in einigen Fällen Daten zu überschreiben.über

Laut Bericht:

Das ist ein beunruhigender Trend“, sagt Shridhar Mittal, CEO von Zimperium. „Viele dieser Apps haben Cloud-Speicher, der vom Entwickler oder demjenigen, der die Dinge eingerichtet hat, nicht richtig konfiguriert wurde, und deshalb sind die Daten für fast jeden sichtbar. Und die meisten von uns haben gerade einige dieser Apps.

Der Bericht stellt fest, dass die Unternehmen, die diese Cloud-Dienste betreiben, über einige Tools zur Bekämpfung dieser Probleme verfügen. Und das tun sie. Aber auch die Entwickler sind verantwortlich, und der Bericht zeigt, dass viele der Probleme aus diesem Teil des Prozesses stammen. Und es gibt keine Möglichkeit für Benutzer zu wissen, ob ihre Informationen aufgrund dieser Fehlkonfigurationen der Cloud-Dienste durchgesickert sind.

Das Schlimmste ist, dass einige dieser Apps nicht klein sind. Einige sind beliebt. Und einige kommen von riesigen Unternehmen. Und einige sind auch medizinische Apps.

Eine der fraglichen Apps ist eine mobile Brieftasche eines Fortune-500-Unternehmens, die einige Benutzersitzungsinformationen und Finanzdaten preisgibt. Eine andere ist eine Transport-App aus einer Großstadt, die Zahlungsdaten preisgibt. Die Forscher fanden auch medizinische Apps mit Testergebnissen und sogar Profilbildern von Benutzern im Freien.

Sie sollten sich den vollständigen Bericht bei WIRED ansehen. Das Ziel dieses neuesten Berichts scheint es zu sein, Entwicklern zu zeigen, wie wichtig es ist, sicherzustellen, dass die Konfigurationen von Cloud-Diensten richtig eingerichtet sind. Und als Ergebnis werden Apps hoffentlich aufhören, die sensiblen Informationen, die sie jetzt sind, durchsickern zu lassen.