Бейсенбіде жарияланған есеп бойынша, 100 миллионнан астам Android пайдаланушысының деректері құрылғылардың бұлт қауіпсіздігін өңдеу жолындағы ақауға байланысты хакерлерге ұшырауы мүмкін.
Check Point Research киберқауіпсіздік фирмасы зерттеуде кем дегенде 23 танымал мобильді қолданбада үшінші тарап бұлттық қызметтерінің «қате конфигурациялары» бар екенін мәлімдеді. Компания кейбір қолданбаларды әзірлеушілер бұлттық қызметтермен синхрондау кезінде деректердің бұзылуына жол бермеуге арналған қауіпсіздік шараларының бар-жоғын тексермегенін айтты.
"Үшінші тарап бұлттық қызметтерін қолданбаларға конфигурациялау және біріктіру кезінде ең жақсы тәжірибелерді қолданбау арқылы миллиондаған пайдаланушылардың жеке деректері әшкере болды", - деп жазды зерттеушілер.
"Кейбір жағдайларда қате пайдаланудың бұл түрі пайдаланушыларға ғана әсер етеді, дегенмен әзірлеушілер де осал болып қалды. Қате конфигурация пайдаланушылардың деректері мен жаңарту тетіктеріне қол жеткізу және жад сияқты әзірлеушінің ішкі ресурстарына қауіп төндіреді."
Зерттеушілер 23 Android қолданбасын, соның ішінде такси қолданбасын, логотип жасаушыны, экран жазу құрылғысын, факс қызметін және астрология бағдарламалық құралын зерттеп, олар деректердің, соның ішінде электрондық пошта жазбалары, чат хабарлары, орын ақпараты, пайдаланушы идентификаторлары, құпия сөздер және кескіндер.
Киберқауіпсіздік сарапшылары әзірлеушілер осалдықтар туралы хабардар болуы керек дейді.
"Әзірлеушілер мобильді серверлерді хакерлерден жасырады деп ойлайды", - деді Рэй Келли, WhiteHat Security киберқауіпсіздік фирмасының бас қауіпсіздік инженері электрондық поштаға берген сұхбатында.
"Google сияқты іздеу жүйелері бұл API интерфейстерін индекстемейді, бұл мобильді соңғы нүктелер басқа веб-сайттар сияқты осал болуы мүмкін болса, бұл жалған қауіпсіздік сезімін береді."
Үшінші тарап бұлттық қызметтерін конфигурациялау және қолданбаларға біріктіру кезінде ең жақсы тәжірибелерді қолданбау миллиондаған пайдаланушылардың жеке деректері әшкере болды.
Әзірлеушілер бағдарламалық жасақтамаға жаңа мүмкіндіктерді жылдам енгізу үшін қысымға ұшырауда, деді Lookout киберқауіпсіздік фирмасының аға менеджері Стивен Банда электрондық поштаға берген сұхбатында.
"Кодты жылдам қолдану үшін ұйымдар функционалдылықты жаңарту үшін бағдарламалық қамтамасыз етуді жеткізудің автоматтандырылған процестеріне сүйенеді, бұлттық қолданбаларды жаңартып отыру үшін қауіпсіздік патчтарын қолданады", - деп қосты ол.
"Осындай жылдамдықпен қозғалу, тіпті дыбысты өзгертуді басқару және қауіпсіздікті қамтамасыз етудің ең жақсы тәжірибелері бар болса да, әрбір ұйым бұлттық қолданбаларына қате конфигурацияларды енгізу қаупі бар дегенді білдіреді."
