Osobní data uživatelů unikají z různých mobilních aplikací bohužel dnes a denně. Ne vždy je však za tím sofistikovaný útok hackera či snadno přehlédnutelná bezpečnostní trhlina, která umožnila útočníkům vstoupit na místa jim zapovězená. Bezpečnostní experti ze společnosti Zimperium totiž ve svém čerstvém průzkumu odhalili, že za obrovským množstvím úniků osobních údajů uživatelů z aplikací stojí hloupá chyba vývojářů spojená s cloudovými úložišti.
Zimperium zanalyzovalo v posledních několika měsících více než 1,3 milionu aplikací pro iOS a Android, aby následně zjistilo, že zhruba 10 % využívá pro svou plnou funkčnost veřejnou cloudovou službu typu Google Cloud, Microsoft Azure či Amazon Web Services. Na tom by nebylo nic až tak špatného, kdyby ovšem byly cloudy propojení s jednotlivými aplikacemi správně nakonfigurované. To však ve zhruba 14 % případů nebyly, což jinými slovy znamená, že se k datům ve formě osobních údajů mohou hackeři poměrně jednoduše dostat a dokonce je i přepsat.
Provozovatelé cloudů sice mají nástroje k tomu, aby na špatně nakonfigurovaná svých služeb u aplikací upozornili a pomohli je napravit, avšak tyto nástroje jsou poměrně značně omezené a navíc je jejich implementace na desítky či stovky tisíc aplikací prakticky nereálná. Hlavní zodpovědnost tudíž přebírají v tomto směru vývojáři, kteří však bohužel evidentně relativně často chybují a umožňují hackerům své aplikace zneužít. O jaké aplikace se jedná sice bezpečnostní experti kvůli snaze zachovat bezpečnost uživatelů neoznámili, velmi pravděpodobně však postižené vývojáře informovali. Snad se tedy podobné průzkumy z dlouhodobého hlediska odrazí na vyšší bezpečnosti softwarů.
To je tak, kdyz se z docasnych reseni (jen aby to fungovalo) stavaji reseni trvala
Tesat do kamene!