有研究顯示,14% iOS及Android 手機應用程式 所使用的雲端儲存服務存在安全設定錯誤,不單有可能遭受黑客入侵,部分儲存資料更設定為公開,將用戶曝露在極高風險狀態!
按此看:歐洲刑警校好死亡鬧鐘 3月25日全球清除惡意木馬軟件Emotet
1/7 手機應用程式 安全欠奉
為了調查手機應用程式開發商在儲存資料的安全狀況,網絡安全服務供應商Zimperium先後對84,000個Android及47,000 iOS手機應用程式進行調查,其發表的安全報告顯示,14% iOS及Android手機應用程式開發商均沒有做好雲端儲存保護,當中跟商業、網上購物、社交平台及即時通訊有關的應用程式更佔44.2%,可令使用該服務的企業及個人用戶蒙受極大損失。
研究員指出,這些手機應用程式開發商雖然採用了Amazon AWS、Google Cloud、Microsoft Azure等龍頭雲端儲存服務,但就未有在儲存資料權限、隱密性上做好設定,令網絡罪犯可以通過入侵其中一個帳戶,從而接觸所有用戶資料,更極端的情況是儲存資料道設定為公開,讓任何人均可自由讀取。相關的資料包括用戶的完整個人私隱、網上交易記錄、開發商的帳戶基礎架構及安全設定等。報告指出現時手機應用程式開發商為了加快開發周期,更快地推出新服務或更新檔案吸引用戶使用,某程度上便忽略了安全性,建議開發商需及早在開發流程初期加入安全考慮,即將安全工作在開發流程中左移(shift left),便能避免在最後階段或服務推出後才發現漏洞存在,增加開發及維護成本。
按此看:一次性密碼存漏洞 Microsoft帳戶可被暴力入侵
至少用戶方面,由於這些安全設定無法由用戶控制,研究員建議在下載選用手機應用程式前,應考慮只使用有信譽或用戶群龐大的應用程式,因為一旦有資料外洩事件發生,對方或傳媒也會較早披露,令用戶可以有所防範。
