Ευαίσθητα δεδομένα σε εφαρμογές κινητής τηλεφωνίας, απροστάτευτα και διαθέσιμα σε οποιονδήποτε διαθέτει ένα πρόγραμμα περιήγησης, εντόπισαν οι αναλυτές. Πάνω από 2.000 βάσεις δεδομένων, που ήταν αποθηκευμένες στο Cloud, βρέθηκαν απροστάτευτες και εκτεθειμένες σε οποιονδήποτε με ένα πρόγραμμα περιήγησης, σύμφωνα με την Check Point Research (CPR).
Ψάχνοντας στο "VirusTotal", η CPR βρήκε 2.113 εφαρμογές για κινητά, των οποίων οι βάσεις δεδομένων στο cloud ήταν απροστάτευτες και εκτεθειμένες, όλες κατά τη διάρκεια μιας τρίμηνης ερευνητικής μελέτης. Οι εφαρμογές για κινητά κυμαίνονταν από 10.000+ λήψεις έως 10.000.000+ λήψεις.
Τα ευαίσθητα δεδομένα, που βρέθηκαν εκτεθειμένα από την CPR, περιλάμβαναν: προσωπικές οικογενειακές φωτογραφίες, αναγνωριστικά κουπονιών σε μια εφαρμογή υγειονομικής περίθαλψης, δεδομένα από πλατφόρμες ανταλλαγής κρυπτονομισμάτων και πολλά άλλα.
Παραθέτοντας διάφορα παραδείγματα εφαρμογών, των οποίων τα δεδομένα βρέθηκαν εκτεθειμένα, η CPR αναφέρει ότι βρήκε εκτεθειμένα περισσότερα από 50.000 ιδιωτικά μηνύματα από μια δημοφιλή εφαρμογή γνωριμιών.
Η CPR προειδοποιεί για το πόσο εύκολα μπορεί να συμβεί παραβίαση δεδομένων μέσω της μεθόδου που περιγράφεται και τι μπορούν να κάνουν οι προγραμματιστές ασφάλειας cloud για να προστατεύσουν καλύτερα τις εφαρμογές τους.
Ευρήματα
Μεταξύ άλλων ευρημάτων, η εταιρεία εντόπισε μια εφαρμογή, η οποία άφησε εκτεθειμένα 130.000 ονόματα χρηστών και μηνύματα ηλεκτρονικού ταχυδρομείου, μια άλλη 80.000 ονόματα εταιρειών, διευθύνσεις και υπόλοιπα τραπεζικών λογαριασμών.
Η Check Point Research διαπίστωσε ότι τα ευαίσθητα δεδομένα μιας σειράς εφαρμογών για κινητά ήταν εκτεθειμένα και διαθέσιμα σε οποιονδήποτε με ένα πρόγραμμα περιήγησης. Κάνοντας αναζήτηση στο "VirusTotal", η CPR βρήκε 2.113 εφαρμογές για κινητά, των οποίων οι βάσεις δεδομένων ήταν απροστάτευτες και εκτεθειμένες κατά τη διάρκεια μιας τρίμηνης ερευνητικής μελέτης.
Οι εφαρμογές για κινητά κυμαίνονταν από 10.000+ λήψεις έως 10.000.000+ λήψεις. Τα ευαίσθητα δεδομένα, που βρέθηκαν εκτεθειμένα από τη CPR, περιλάμβαναν: μηνύματα συνομιλίας σε δημοφιλείς εφαρμογές γνωριμιών, προσωπικές οικογενειακές φωτογραφίες, αναγνωριστικά κουπονιών σε μια εφαρμογή υγειονομικής περίθαλψης, δεδομένα από πλατφόρμες ανταλλαγής κρυπτονομισμάτων και πολλά άλλα.
Η CPR προειδοποιεί το κοινό για το πόσο εύκολο είναι να εντοπιστούν σύνολα δεδομένων και κρίσιμοι πόροι εφαρμογών με την αναζήτηση σε δημόσια αποθετήρια, προτρέποντας τον κλάδο να ασκήσει καλύτερες πρακτικές ασφάλειας στο cloud.
“Σε αυτήν την έρευνα, δείχνουμε πόσο εύκολο είναι να εντοπίσουμε σύνολα δεδομένων και κρίσιμους πόρους, που είναι ανοιχτοί στο σύννεφο σε οποιονδήποτε μπορεί απλά να αποκτήσει πρόσβαση σε αυτά με μια περιήγηση. Με αυτήν την έρευνα αποδεικνύουμε πόσο εύκολο είναι να συμβεί μια παραβίαση ή εκμετάλλευση δεδομένων. Ο όγκος των δεδομένων που βρίσκεται ανοιχτά και είναι διαθέσιμος σε οποιονδήποτε στο cloud είναι τρελός. Είναι πολύ πιο εύκολο να παραβιαστεί απ’ ό,τι νομίζουμε”, αναφέρει η εταιρεία.
*πρώτη δημοσίευση: www.sepe.gr
Από: Athanase Papandropoulos
