ذخیره اطلاعات کاربران بدون اقدامات امنیتی
به گزارش سیناپرس به نقل از مهر، میلیون ها پسورد، موقعیت مکانیGPS و سوابق مالی کاربران اینترنتی بدون هیچ اقدامات امنیتی در دسترس عموم قرار دارند.محققان شرکت امنیت موبایل Appthority با استفاده از مخازن اطلاعاتیFirebase ، شیوه های ذخیره سازی اطلاعات کاربران اپلیکیشن های اندرویدو iOS را بررسی کردند.
Firebase یک خدمت ابرمحبوب است که از اپلیکیشن های وب و موبایل پشتیبانی می کند.به هرحال شرکت Appthority بیش از ۲.۷ میلیون اپلیکیشن موبایل اندروید و iOS را بررسی کرد. محققان آن متوجه شدند ۲۷۲۲۷ اپلیکیشن اندروید و ۱۲۷۵ اپلیکیشنiOS اطلاعات خود را در سیستم های پشتیبانی شده Firebase ذخیره می کنند. از این تعداد ۳۰۴۶ اپلیکیشن اطلاعات خود را در ۲۲۷۱ مخازن اطلاعاتی ایمن نشده حفظ می کنند که هر کسی می تواند به آنها دسترسی داشته باشد.
از میان این تعداد اپلیکیشن ۲۴۴۶ اپلیکیشن اندروید و ۶۰۰ اپلیکیشنiOS اطلاعات خود را در مخازن اطلاعاتی غیر ایمن نگهداری می کنند.
طبق گزارش در این اپلیکیشن ها اطلاعاتی وجود دارند که شامل ۲.۶ میلیون آی دی و پسورد کاربران، ۲۵ میلیون موقعیت مکانی ثبت شده، ۵۰ هزار سابقه تراکنش های مالی در اپلیکیشن و بیش از ۴.۵ میلیون رمز کاربران در پلتفورم های رسانه های اجتماعی بدون هیچ اقدام امنیتی ذخیره شده است.
اطلاعات افشا شده دیگر شامل ۴ میلیون PHI(محافظت از اطلاعات بهداشتی) است که حاوی چت های خصوصی و سوابق نسخه های افراد است.در کل بیش از ۱۰۰ میلیون سوابق شخصی یا ۱۱۳ گیگابیت اطلاعات در دسترس همگان است. اپلیکیشن های اندروید با چنین مشکلی بیش از ۶۲۰ میلیون بار از گوگل پلی استور دانلود شده اند.
No tags for this post.
