【數據洩漏】研究: iOS、Android正洩露用戶數據 第三方app錯用雲端服務

科技 13:29 2021/03/05

分享:

按美國流動裝置安全公司Zimperium最新研究顯示,某些第三方應用程式業者因錯誤配置雲端服務,導致成千上萬iOS與Android用戶資訊遭洩露。

雖然坊間認為蘋果(Apple)的系統較安全,能保護用戶資料,但其實Apple Store的第三方應用程式要如何儲存用戶數據,仍難以控制。按美國流動裝置安全公司Zimperium最新研究顯示,某些第三方應用程式業者因錯誤配置雲端服務,導致成千上萬iOS與Android用戶資訊遭洩露。

據Zimperium研究顯示,目前有4.7萬個iOS應用程式,與8.4萬個Android應用程式在後端使用,如Amazon Web Services、Google Cloud、Microsoft Azure等雲端服務,而非使用自己的伺服器。由於使用錯誤的雲端配置,這些應用程式將可允許駭客入侵、覆蓋用戶數據。且研究也顯示,目前至少有14%使用公有雲服務的應用程式,一直在洩漏用戶數據,包括用戶密碼、健康數據等。

>>>【蘋果開放新功能】香港用戶幾時有? iCloud圖片可轉移到Google Photos

Zimperiu行政總裁Shridhar Mittal指出,有許多應用程式開發人員並沒有正確配置正在使用的雲端服務,現在已有黑客組織開始找尋這類應用程式,伺機竊取用戶資訊。研究人員也發現,這些應用程式除了會外洩用戶的敏感數據,甚至在一些應用程式還可能挖出網路憑證、系統設定檔(System Configuration Files)、伺服器架構金鑰(Server Architecture Keys),駭客將有可能利用這些資訊進行更深入的攻擊。

Zimperium也指出,已與某些資料外洩的應用程式開發者聯繫,但大多數開發者並沒有想修補漏洞。且值得注意的是,會犯這種錯誤配置的應用程式並非只有小型開發商,就連大型應用程式開發公司也出現如此現象。

>>>【虛擬保險】Bowtie進軍咖啡店市場 灣仔鬧市設Bow Coffee 締造親民品牌形象

責任編輯:李彥煒

緊貼財經時事新聞分析,讚好hket Facebook 專版