一部のiOSアプリがクラウドサービスの設定ミスでデータを漏洩していることが調査で明らかに

一部のiOSアプリがクラウドサービスの設定ミスでデータを漏洩していることが調査で明らかに

iOSの安全性を確保するためにAppleが努力しているにもかかわらず、サードパーティ製アプリがユーザーデータをどのように保存しているかをコントロールすることは困難です

モバイルセキュリティ企業Zimperiumの新しい調査によると、何千ものiOSおよびAndroidアプリが、誤って設定されたクラウドサービスによってユーザーの個人情報を晒していることが明らかになりました

Wiredが報じたところによると、Zimperiumは130万以上のiOSおよびAndroidアプリを分析し、ユーザーデータの露出につながるクラウドの設定ミスを特定しています

分析されたアプリのうち、47,000のiOSアプリと84,000のAndroidアプリが、バックエンドでAmazon Web Services、Google Cloud、Microsoft Azureなどのパブリッククラウドサービスを利用しており、独自のサーバを持っていません

この調査では、パブリッククラウドサービスを利用しているこれらのアプリの少なくとも14%が、パスワードや健康データを含むユーザーの個人情報を、ハッカーによるアクセスや上書きを可能にする設定ミスによって公開していることが分かりました

スポンサーリンク


ZimperiumのCEOであるShridhar Mittal氏は、これらの開発者の多くは、このような侵害を避けるために使っているクラウドサービスを適切に設定していないと説明しています

Amazon Web Services (AWS) のようなクラウドサービスプロバイダは、起こり得る誤設定を検出するツールを持っているが、この種の状況を避ける主な責任は開発者にあります、残念ながら、ほとんどのユーザーは、信頼できるアプリが自分のデータをウェブ上で公開できることを知りません

Zimperiumは分析したアプリのいくつかのデベロッパーに連絡を取ったが、ほとんどのデベロッパーはアプリの侵害を修正するリクエストに応じませんでした、研究者らによると、小規模開発者のアプリだけでなく、大企業のアプリもクラウドサービスの設定ミスの影響を受けていると言います

(Via 9to5Mac.)











LEAVE A REPLY

*
*
* (公開されません)