Десятки тысяч приложений для Android и iOS сливают данные из облачных хранилищ

Компания Zimperium, специализирующаяся на мобильной безопасности, проанализировала более 1,3 млн мобильных приложений для операционных систем Android и iOS. В результате анализа, специалисты пришли к неутешительным выводам.

Почти 84 тысячи приложений для Android и 47 тысяч приложений для iOS используют публичные, а не частные серверы, а 14% из них оказались ещё и некорректно сконфигурированы, ставя под угрозу важные пользовательские данные самого разного рода по всему миру.

Современные мобильные приложения зачастую хранят данные, связанные с их использованием, на специализированных сервисах. Согласно статистике Zimperium, из облачных хранилищ у разработчиков наиболее популярны веб-сервисы Amazon (AWS), Microsoft Azure, Google Storage и Google Firebase. Доступ к этой информации осуществляется разными способами — загрузкой статических файлов, обращением к базе данных, через API. Полагаясь на сервис-провайдеров, разработчики приложений, к сожалению, нередко упускают из виду важный аспект — защиту на стороне сервера.

Сотрудники Zimperium сообщили некоторым разработчикам проблемных приложений о существующей угрозе безопасности конфиденциальных данных пользователей, но неизвестно, будут ли они работать над её устранением. Также отмечается, что для компании Zimperium задача по оповещению десятков тысяч разработчиков практически недостижима. Поэтому какие-то конкретные названия компаний и софтверных продуктов в отчёте не упоминаются.