數以萬計的Android和iOS應用程序合并了云存儲中的數據

2021-03-12 16:07:57 編輯：來源：

導讀移動安全公司Zimperium分析了超過130萬個適用于Android和iOS操作系統(tǒng)的移動應用程序。分析的結果是，專家得出的結論令人失望。將近有84,000

移動安全公司Zimperium分析了超過130萬個適用于Android和iOS操作系統(tǒng)的移動應用程序。分析的結果是，專家得出的結論令人失望。

將近有84,000個Android應用程序和47,000個iOS應用程序使用公用而不是專用服務器，其中14%的配置也被錯誤配置，從而危及全球各種關鍵用戶數據。

現代移動應用程序通常將與其使用相關的數據存儲在專用服務上。根據Zimperium的統(tǒng)計，開發(fā)人員最受歡迎的云存儲服務是Amazon(AWS)，Microsoft Azure，Google Storage和Google Firebase?？梢酝ㄟ^不同的方式訪問此信息-通過加載靜態(tài)文件，通過API訪問數據庫。不幸的是，當依賴服務提供商時，應用程序開發(fā)人員常常忽略了一個重要方面-服務器端安全性。

Zimperium員工已將一些存在問題的應用程序的開發(fā)人員告知了對用戶機密數據的現有安全威脅，但尚不知道他們是否會努力消除這種威脅。還應注意，對于Zimperium，通知成千上萬開發(fā)人員的任務實際上是無法實現的。因此，報告中未提及公司和軟件產品的特定名稱。

標簽： iOS應用程序