IT pro Tebe

Data 100 milionů uživatelů Androidu byla nalezena v cloudu. Kdo je nejvíce orhožen?

Dnes vědci ze společnosti Check Point Research uveřejnili zprávu, která upozorňuje na další nedostatek a bezpečnostní chybu operačního systému Android. Díky nesprávné konfiguraci cloudu převážně u aplikací třetích stran bylo přes 100 milionů uživatelů vystaveno potencionálnímu hackerskému útoku.

Foto: Pixabay

Cloudové služby jsou v dnešní době čím dál tím více využívány, a to i díky opatřením souvisejících s pandemií koronaviru. Většina společností musela přejít na práci home-office a veškeré pracovní soubory a složky přemístila do cloudu.

Aplikace třetích stran velice často synchronizují data v reálném čase napříč různými platformami. Vývojáři však nedostatečně zabezpečili mechanismus ověření identity. Bezpečností experti zjistili, že se to týká celkem 23 aplikací s tím, že každá má 10 000 až 10 milionů stažení.

Foto: Pixabay

V 13 případech pak data byla volně přístupná v nezabezpečených cloudech. V Check Point Research dokonce dokázali v postižené aplikaci taxi služby odeslat do databáze jednoduchý příkaz, na základě kterého obdrželi kompletní seznam zpráv a komunikace mezi řidiči a zákazníky, a to včetně jména, telefonního čísla, místa vyzvednutí i cílového místa.

V tomto případě prý nejde o pochybení ze strany Androidu, ale ze strany vývojářů aplikací třetích stran, kteří jsou líní dodržet osvědčené postupy při konfiguraci a integraci cloudových služeb. Nejde o nový problém, ale o problém, který přerůstá do obrovských rozměrů. Autoři všech postižených aplikací již byli informováni a někteří již své mechanismy ověření zpřísnili.

Obecně lze tak říci, že nejvíce ohroženi jsou uživatelé právě cloudových služeb. Nejlepší doporučení je prověřit všechny aplikace a jejich oprávnění. U těch, které vyžadují přístup k internetu si pak zkontrolujte v nastavení konkrétní aplikace způsob synchronizace a zabezpečení.

Zdroj: ZDNet.com (odkaz)

Přidat na domovskou stránku Seznam.cz
ARCHIV