Të dhënat e mbi 100 milionë përdoruesve të Android mund të ekspozohen ndaj hakerëve për shkak të një defekti në mënyrën se si pajisjet trajtojnë sigurinë në cloud, sipas një raporti të lëshuar të enjten.
Firma e sigurisë kibernetike Check Point Research pohoi në studim se të paktën 23 aplikacione të njohura celulare përmbajnë "gabim konfigurime" të shërbimeve cloud të palëve të treta. Kompania tha se zhvilluesit e disa prej aplikacioneve nuk kontrolluan nëse masat e sigurisë të krijuara për të parandaluar shkeljet e të dhënave ishin të vendosura gjatë sinkronizimit me shërbimet cloud.
"Duke mos ndjekur praktikat më të mira gjatë konfigurimit dhe integrimit të shërbimeve cloud të palëve të treta në aplikacione, miliona të dhëna private të përdoruesve u ekspozuan," shkruajnë studiuesit.
"Në disa raste, ky lloj keqpërdorimi prek vetëm përdoruesit, megjithatë, zhvilluesit u lanë gjithashtu të cenueshëm. Ky konfigurim i gabuar vë në rrezik të dhënat e përdoruesve dhe burimet e brendshme të zhvilluesit, si aksesi në mekanizmat e përditësimit dhe ruajtja."
Kërkuesit ekzaminuan 23 aplikacione Android, duke përfshirë një aplikacion taksi, krijues logo, regjistrues ekrani, shërbim faksi dhe softuer astrologjie, dhe zbuluan se ato zbuluan të dhëna, duke përfshirë regjistrimet e postës elektronike, mesazhet e bisedës, informacionin e vendndodhjes, ID-të e përdoruesve, fjalëkalimet dhe imazhet.
Ekspertët e sigurisë kibernetike thonë se zhvilluesit duhet të kishin qenë të vetëdijshëm për dobësitë.
"Zhvilluesit priren të mendojnë se mbështetësit e celularëve janë të fshehur nga hakerët," tha Ray Kelly, një inxhinier kryesor i sigurisë në firmën e sigurisë kibernetike WhiteHat Security, në një intervistë me email.
"Motorët e kërkimit, si Google, nuk i indeksojnë këto API, gjë që jep një ndjenjë të rreme sigurie kur, në fakt, këto pika përfundimtare celulare mund të jenë po aq të cenueshme sa çdo faqe tjetër interneti."
Duke mos ndjekur praktikat më të mira gjatë konfigurimit dhe integrimit të shërbimeve cloud të palëve të treta në aplikacione, miliona të dhëna private të përdoruesve u ekspozuan.
Zhvilluesit janë nën presion për të inkorporuar shpejt veçori të reja në softuerin e tyre, tha në një intervistë me email Stephen Banda, një menaxher i lartë në firmën e sigurisë kibernetike Lookout.
"Për të vendosur kodin shpejt, organizatat mbështeten në proceset e automatizuara të shpërndarjes së softuerit për të përmirësuar funksionalitetin, aplikojnë arna sigurie për të mbajtur të përditësuara aplikacionet cloud," shtoi ai.
"Lëvizja me këtë shpejtësi, edhe me menaxhimin e ndryshimeve të shëndosha dhe praktikat më të mira të sigurisë, do të thotë se çdo organizatë rrezikon të prezantojë konfigurime të gabuara në aplikacionet e tyre cloud."