Десятки тысяч приложений для Android и iOS оказались не защищены

Новости
08 марта 2021

Десятки тысяч приложений для Android и iOS оказались не защищеныПочти 84 тысячи приложений для Android и 47 тысяч приложений для iOS используют публичные, а не частные серверы для хранения данных о пользователях.

Компания Zimperium, специализирующаяся на мобильной безопасности, проанализировала более 1,3 млн мобильных приложений для операционных систем Android и iOS. В результате анализа, специалисты пришли к неутешительным выводам.

Почти 84 тысячи приложений для Android и 47 тысяч приложений для iOS используют публичные, а не частные серверы, а 14% из них оказались ещё и некорректно сконфигурированы, ставя под угрозу важные пользовательские данные самого разного рода по всему миру.

Современные мобильные приложения зачастую хранят данные, связанные с их использованием, на специализированных сервисах. Согласно статистике Zimperium, из облачных хранилищ у разработчиков наиболее популярны веб-сервисы Amazon (AWS), Microsoft Azure, Google Storage и Google Firebase. Доступ к этой информации осуществляется разными способами — загрузкой статических файлов, обращением к базе данных, через API. Полагаясь на сервис-провайдеров, разработчики приложений, к сожалению, нередко упускают из виду важный аспект — защиту на стороне сервера.

Сотрудники Zimperium сообщили некоторым разработчикам проблемных приложений о существующей угрозе безопасности конфиденциальных данных пользователей, но неизвестно, будут ли они работать над её устранением. Также отмечается, что для компании Zimperium задача по оповещению десятков тысяч разработчиков практически недостижима. Поэтому какие-то конкретные названия компаний и софтверных продуктов в отчёте не упоминаются.

Обсудить на странице: вконтакте, фейсбук, твиттер