雲端有漏洞!上萬IOS、安卓應用程式用戶個資外泄

研究顯示:上萬IOS、安卓應用程式泄漏用戶個資。(圖/達志影像提供)

即便蘋果(Apple)的系統在用戶資料保護方面,一直受大衆讚譽有加,但卻很難控制App Store在第三方應用程式的用戶儲存數據,據美國行動安全業者Zimperium最新研究顯示,因部分第三方應用程式業者錯誤配置雲端服務,以致上萬IOS和安卓(Android)的用戶資料遭泄漏。

據Zimperium研究指出,錯誤的雲端配置恐讓駭客有機可乘,目前有4.7萬個IOS應用程式,8.4萬個安卓應用程式的後端皆是使用亞馬遜的AWS(Amazon Web Services)、Google的雲端、微軟的 Azure等雲端服務,而非自己的伺服器。研究也顯示,目前至少有14%使用公共雲端服務的應用程式,而這些應用程式一直在泄漏包含用戶密碼、健康數據等個資。

而Zimperium也針對這些應用程式指出,可能遭泄漏的個資類型涵蓋範圍甚廣,諸如醫療資訊個人照片電話號碼帳號密碼等。其中還包括1間曾入選《財富雜誌前500強的行動支付公司,也存在此問題,導致有付款資料被流出的風險

Zimperium說,許多應用程式開發人員沒有正確配置雲端服務,已有駭客組織鎖定這類目標,竊取用戶資訊。然Zimperium也表示,有與資料外泄的開發者聯繫,可多數開發者對修補漏洞並無意願,不少APP仍將數據暴露在風險中,而此種情形不只發生在小型開發商,在研究中顯示,不少大型應用程式也有不少案例