Η Kontrol Noktası Araştırması (CPR) keşfedilen hassas veriler mobil uygulamalar korumasız ve herkesin kullanımına açık tarayıcı.
Ψişaret eden "VirusTotal", NS CPR buldu 2.113 mobil uygulama, kimin veritabanları bulut üç aylık bir araştırma çalışması sırasında korumasız ve maruz kaldılar. Mobil uygulamalar arasında değişen 10.000+ indirme 10.000.000+ indirmeye kadar.
Η Kontrol Noktası Araştırması (CPR) bir dizi mobil uygulamanın hassas verilerinin açığa çıktığını ve tarayıcısı olan herkesin kullanımına açık olduğunu tespit etti. bu VirusTotal, bir Google iştiraki olan virüsleri, truva atlarını ve diğer kötü amaçlı yazılım türlerini tespit etmek için dosyaları ve URL'leri analiz eden ücretsiz bir çevrimiçi araçtır.
tarafından açığa çıkarılan hassas veriler CPR dahil: kişisel aile fotoğrafları, bir sağlık uygulamasındaki kupon kimlikleri, kripto para birimi değişim platformlarından veriler Ve daha fazlası. CPR, verileri açıkta bulunan birkaç uygulama örneği sağlar.
Bunlardan birinde, CPR'nin maruz kaldığı 50.000 özel mesaj popüler bir flört uygulamasından. bu CPR açıklanan yöntemle veri ihlalinin ne kadar kolay olabileceği ve bulut güvenliği geliştiricilerinin uygulamalarını daha iyi korumak için neler yapabileceği konusunda uyarır. Suistimalden kaçınmak için, CPR şu anda soruşturmaya dahil olan mobil uygulamaların adlarını listelemeyecektir.
Erişim Metodolojisi
Açık veritabanlarına erişmek için metodoloji basittir:
- Bulut hizmetleriyle iletişim kuran mobil uygulamaları şu adresten arayın: VirusTotal
- Verilere doğrudan erişimi olanları arşivleyin
- Aldığınız bağlantıya göz atın
Yorum: Check Point Software Tehdit İstihbaratı ve Araştırma Başkanı Lotem Finkelsteen:
Bir bilgisayar korsanı sorabilir VirusTotal bir mobil uygulamanın bulut arka ucuna giden tam yol. Orada bulabildiklerimizin bazı örneklerini kendimiz paylaşıyoruz. Bulduğumuz her şey herkesin kullanımına açık. Son olarak, bu araştırma ile bir veri ihlali veya istismarının gerçekleşmesinin ne kadar kolay olduğunu kanıtlıyoruz.
Buluttaki herkes için açık ve kullanılabilir olan veri miktarı çılgınca. Kırmak sandığımızdan çok daha kolay.
Nasıl güvende kalınır:
Çeşitli bulut hizmetlerinizin güvenli olduğundan emin olmak için bazı ipuçları:
Amazon Web Servisleri
AWS CloudGuard S3 Kova Güvenliği
Özel kural: "S3 klasörlerinin herkesin erişimine açık olmadığından emin olun" Kural Kimliği: D9.AWS.NET.06
Özel kural: "S3 klasörlerinin genel halk tarafından erişilebilir olmadığından emin olun." Kural Kimliği: D9.AWS.NET.06
Google Bulut Platformu
Cloud Storage DB'nin anonim veya genel erişime açık olmadığından emin olun Kural Kimliği: D9.GCP.IAM.09
Bulut depolama veritabanının anonim veya herkesin erişimine açık olmadığından emin olun Kural Kimliği: D9.GCP.IAM.09
Microsoft Azure
Depolama Hesapları için varsayılan ağ erişim kuralının, Kural Kimliğini reddetmek üzere ayarlandığından emin olun: D9.AZU.NET.24
Depolama hesapları için varsayılan ağ erişim kuralının, Kural Kimliğini reddetmeye ayarlandığından emin olun. D9.AZU.NET.24
Basın Açıklaması
takip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn