Foto: Pixabay
Cloudové služby jsou v dnešní době čím dál tím více využívány, a to i díky opatřením souvisejících s pandemií koronaviru. Většina společností musela přejít na práci home-office a veškeré pracovní soubory a složky přemístila do cloudu.
Aplikace třetích stran velice často synchronizují data v reálném čase napříč různými platformami. Vývojáři však nedostatečně zabezpečili mechanismus ověření identity. Bezpečností experti zjistili, že se to týká celkem 23 aplikací s tím, že každá má 10 000 až 10 milionů stažení.
Foto: Pixabay
V 13 případech pak data byla volně přístupná v nezabezpečených cloudech. V Check Point Research dokonce dokázali v postižené aplikaci taxi služby odeslat do databáze jednoduchý příkaz, na základě kterého obdrželi kompletní seznam zpráv a komunikace mezi řidiči a zákazníky, a to včetně jména, telefonního čísla, místa vyzvednutí i cílového místa.
V tomto případě prý nejde o pochybení ze strany Androidu, ale ze strany vývojářů aplikací třetích stran, kteří jsou líní dodržet osvědčené postupy při konfiguraci a integraci cloudových služeb. Nejde o nový problém, ale o problém, který přerůstá do obrovských rozměrů. Autoři všech postižených aplikací již byli informováni a někteří již své mechanismy ověření zpřísnili.
Obecně lze tak říci, že nejvíce ohroženi jsou uživatelé právě cloudových služeb. Nejlepší doporučení je prověřit všechny aplikace a jejich oprávnění. U těch, které vyžadují přístup k internetu si pak zkontrolujte v nastavení konkrétní aplikace způsob synchronizace a zabezpečení.
Zdroj: ZDNet.com (odkaz)