Cümə axşamı yayımlanan hesabata görə, 100 milyondan çox Android istifadəçisinin məlumatları, cihazların bulud təhlükəsizliyini idarə etmə tərzindəki qüsur səbəbindən hakerlərin əlinə keçə bilər.
Kibertəhlükəsizlik firması Check Point Research araşdırmada iddia etdi ki, ən azı 23 məşhur mobil proqram üçüncü tərəfin bulud xidmətlərinin "yanlış konfiqurasiyalarını" ehtiva edir. Şirkət bəzi proqramların tərtibatçılarının bulud xidmətləri ilə sinxronizasiya zamanı məlumatların pozulmasının qarşısını almaq üçün nəzərdə tutulmuş təhlükəsizlik tədbirlərinin olub-olmadığını yoxlamadığını bildirib.
"Üçüncü tərəfin bulud xidmətlərinin konfiqurasiyası və tətbiqlərə inteqrasiyası zamanı ən yaxşı təcrübələrə əməl etməməklə milyonlarla istifadəçinin şəxsi məlumatları ifşa olundu" deyə tədqiqatçılar yazıblar.
"Bəzi hallarda bu tip sui-istifadə yalnız istifadəçilərə təsir edir, lakin tərtibatçılar da həssas vəziyyətdə qalıblar. Yanlış konfiqurasiya istifadəçilərin məlumatlarını və yeniləmə mexanizmlərinə giriş və yaddaşa giriş kimi developerin daxili resurslarını risk altında qoyur."
Tədqiqatçılar taksi proqramı, loqo istehsalçısı, ekran yazıcısı, faks xidməti və astrologiya proqramı da daxil olmaqla 23 Android tətbiqini araşdırıb və aşkar ediblər ki, onlar e-poçt qeydləri, söhbət mesajları, məkan məlumatları, istifadəçi identifikatorları, parollar və şəkillər.
Kibertəhlükəsizlik ekspertləri deyirlər ki, tərtibatçılar zəifliklərdən xəbərdar olmalı idilər.
"Tərtibatçılar mobil arxa uçların hakerlərdən gizlədildiyini düşünməyə meyllidirlər," WhiteHat Security kibertəhlükəsizlik firmasının baş təhlükəsizlik mühəndisi Rey Kelli e-poçt müsahibəsində bildirib.
"Google kimi axtarış motorları bu API-ləri indeksləşdirmir və bu, əslində, bu mobil son nöqtələr hər hansı digər vebsayt kimi həssas ola bildiyi halda, yanlış təhlükəsizlik hissi verir."
3-cü tərəf bulud xidmətlərini konfiqurasiya edərkən və tətbiqlərə inteqrasiya edərkən ən yaxşı təcrübələrə əməl etməməklə milyonlarla istifadəçinin şəxsi məlumatları ifşa olundu.
Tərtibatçılar yeni funksiyaları tez bir zamanda proqram təminatına daxil etmək üçün təzyiq altındadırlar, kibertəhlükəsizlik firması Lookout-un baş meneceri Stiven Banda e-poçt müsahibəsində bildirib.
"Kodu tez yerləşdirmək üçün təşkilatlar funksionallığı təkmilləşdirmək üçün avtomatlaşdırılmış proqram təminatının çatdırılması proseslərinə etibar edir, bulud proqramlarını güncəl saxlamaq üçün təhlükəsizlik yamaları tətbiq edir" deyə o əlavə edib.
"Bu sürətlə hərəkət etmək, hətta səs dəyişikliyinin idarə edilməsi və təhlükəsizlik üzrə ən yaxşı təcrübələr mövcud olsa belə, hər bir təşkilat bulud tətbiqlərində yanlış konfiqurasiyalar tətbiq etmək riskini daşıyır."
