Η Sjekkpunktforskning (HLR) oppdaget sensitive data i mobilapplikasjoner ubeskyttet og tilgjengelig for alle med en Nettleser.
Ψpeker på "VirusTotal", den HLR han fant 2.113 XNUMX mobilapplikasjoner, hvis databaser i sky var ubeskyttet og eksponert, alt i løpet av en tre måneders forskningsstudie. Mobilapplikasjoner varierte fra 10.000 10.000.000+ nedlastinger opptil XNUMX XNUMX XNUMX+ nedlastinger.
Η Sjekkpunktforskning (HLR) fant ut at de sensitive dataene til en rekke mobilapplikasjoner ble eksponert og tilgjengelig for alle med en nettleser. De VirusTotal, en tilknyttet Google, er et gratis nettverktøy som analyserer filer og URL-er for å oppdage virus, trojanere og andre former for skadelig programvare.
De sensitive dataene funnet eksponert av HLR inkludert: personlige familiebilder, kupong-ID-er i en helseapp, data fra utvekslingsplattformer for kryptovaluta Og mye mer. HLR gir flere eksempler på applikasjoner hvis data ble funnet eksponert.
I en av dem ble HLR funnet eksponert mer enn 50.000 XNUMX private meldinger fra en populær datingapp. DE HLR advarer om hvor enkelt datainnbrudd kan oppstå gjennom metoden som er beskrevet og hva utviklere av skysikkerhet kan gjøre for å bedre beskytte applikasjonene sine. For å unngå utnyttelse vil ikke HLR foreløpig liste opp navnene på mobilapplikasjonene som er involvert i etterforskningen.
Tilgangsmetodikk
For å få tilgang til eksponerte databaser er metoden enkel:
- Søk etter mobilapplikasjoner som kommuniserer med skytjenester på VirusTotal
- Arkiver de som har direkte tilgang til data
- Bla gjennom lenken du mottok
Kommentar: Lotem Finkelsteen, leder for trusseletterretning og forskning ved Check Point Software:
En hacker kan spørre VirusTotal den fullstendige veien til nettskyen til en mobilapplikasjon. Selv deler vi noen eksempler på hva vi kunne finne der. Alt vi fant er tilgjengelig for alle. Til slutt, med denne forskningen beviser vi hvor lett det er for et datainnbrudd eller utnyttelse.
Mengden data som er åpen og tilgjengelig for alle i skyen er vanvittig. Det er mye lettere å bryte enn vi tror.
Slik holder du deg trygg:
Her er noen tips for å sikre at de ulike skytjenestene dine er sikre:
Amazon Web Services
AWS CloudGuard S3 Bucket Security
Spesifikk regel: "Sørg for at S3-bøttene ikke er offentlig tilgjengelige" Regel-ID: D9.AWS.NET.06
Spesifikk regel: "Sørg for at S3-bøtter ikke er tilgjengelige for allmennheten." Regel-ID: D9.AWS.NET.06
Google Cloud Platform
Sørg for at Cloud Storage DB ikke er anonymt eller offentlig tilgjengelig Regel-ID: D9.GCP.IAM.09
Sørg for at skylagringsdatabasen ikke er anonym eller offentlig tilgjengelig Regel-ID: D9.GCP.IAM.09
Microsoft Azure
Sørg for at standard nettverkstilgangsregel for lagringskontoer er satt til å nekte regel-ID: D9.AZU.NET.24
Sørg for at standard nettverkstilgangsregel for lagringskontoer er satt til å nekte regel-ID D9.AZU.NET.24
pressemelding
Ikke glem å følge den Xiaomi-miui.gr på Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn