Kebocoran Data Ditemukan di Aplikasi Android dan iOS yang Disimpan di Cloud - Anontekno

Kebocoran Data Ditemukan di Aplikasi Android dan iOS yang Disimpan di Cloud

Kebocoran Data Ditemukan di Aplikasi Android dan iOS yang Disimpan di Cloud

Kalau pernah ada musim yang menarik untuk tidak mempercayai pengembang aplikasi pihak ketiga dengan data Kamu, inilah saatnya. Sebuah perusahaan keamanan seluler telah menemukan kebocoran data dari ribuan aplikasi Android dan iOS pihak ketiga melalui penyimpanan cloud.

Kebocoran Data Ditemukan

Akan sangat bagus untuk mengatakan ini adalah berita yang menakjubkan, tetapi sebenarnya tidak. Sebenarnya tidak terlalu mengejutkan bahwa data pengguna bocor sementara pengguna seluler yang tidak curiga terus mengatur banyak akun mereka.

Itu semua bermuara pada data yang salah penanganan. Itu tidak tampak mengerikan – itu hanya kecerobohan. Alih-alih menyimpan data di server mereka sendiri, pengembang aplikasi seluler pihak ketiga secara sembarangan menyimpan data pengguna di cloud dan kurang lebih membiarkan pintu terbuka.

Istilah keamanan seluler Zimperium menjalankan analisis otomatis pada 1,3 juta aplikasi Android dan iOS, memeriksa kesalahan konfigurasi dalam penyimpanan data. 84.000 aplikasi Android dan hampir 47.000 aplikasi iOS ditemukan menggunakan layanan cloud publik untuk menyimpan data pengguna. Layanan seperti Amazon Web Services, Google Cloud, dan Microsoft Azure digunakan. Dari aplikasi yang menggunakan penyimpanan cloud, 14 persen mengungkap informasi pribadi pengguna, termasuk kata sandi dan bahkan informasi medis.

“Ini tren yang mengganggu,” kata Shridhar Mittal, CEO Zimperium. “Banyak dari aplikasi ini memiliki penyimpanan cloud yang tidak dikonfigurasi dengan benar oleh pengembang atau siapa pun yang mengaturnya, dan karena itu, data dapat dilihat oleh hampir semua orang. Dan kebanyakan dari kita memiliki beberapa aplikasi ini sekarang. ”

Yang lebih buruk adalah para peneliti menjangkau beberapa pengembang dan hanya memiliki sedikit tanggapan – dan banyak aplikasi masih memiliki data yang terbuka.

Kebocoran Data Ditemukan di App Store

Kemungkinan, kebocoran data tersebut mencakup banyak informasi pribadi pengguna. Beberapa aplikasi memiliki beberapa ribu pengguna, sementara yang lain memiliki beberapa juta. Data keuangan dari dompet seluler milik perusahaan Fortune 500 termasuk di antara data yang terekspos. Begitu juga dengan data transportasi kota besar dan data pengujian dari aplikasi medis,

Zimperium tidak mencoba memastikan apakah penyerang telah menemukan data yang terungkap, tetapi pelaku kejahatan pasti dapat menggunakan metode publik yang sama seperti yang dilakukan para peneliti untuk mengakses informasi. Dan mereka tidak hanya dapat melihat data yang terekspos. Beberapa kesalahan konfigurasi akan memungkinkan penyerang mengubah atau menimpa data.

Siapa yang Bertanggung Jawab atas Kekacauan ini?

Penyedia cloud mencoba untuk memperhatikan kesalahan konfigurasi, tetapi ini benar-benar terserah pada pengembang untuk memeriksa penyimpanan ini dan untuk memastikannya berfungsi sebagaimana mestinya.

Kebocoran Data Ditemukan Android

Sangat masuk akal bahwa kesalahan konfigurasi bisa menjadi masalah yang meluas, ”kata peneliti keamanan Will Stafrach. “Saya telah melihat keranjang AWS dengan izin yang buruk, dan saya juga melihat beberapa node VPN mengekspos data. Saya telah melihat banyak aplikasi dari perusahaan yang seharusnya lebih tahu yang memiliki masalah keamanan yang mengerikan. ”

Zimperium juga bekerja di App Defense Alliance Initiative Google untuk memeriksa aplikasi di Play Store. Perbedaannya dengan pekerjaan itu adalah bahwa mereka mencari aktivitas berbahaya alih-alih kebocoran data yang tidak disengaja dari paparan awan.

Mittal hanya berharap setelah semua ini meningkatkan kesadaran akan situasi ini.