-0.3 C
New York
Wednesday, April 21, 2021
Homeटेकक्लाउड से हजारों मोबाइल एप्लिकेशन उपयोगकर्ता डेटा को उजागर करते हैं: जिम्परियम

क्लाउड से हजारों मोबाइल एप्लिकेशन उपयोगकर्ता डेटा को उजागर करते हैं: जिम्परियम

एक मोबाइल सुरक्षा फर्म के अनुसार, हजारों एंड्रॉइड और आईओएस ऐप में आमतौर पर पाए जाने वाले क्लाउड मिसकॉन्फ़िगरेशन के कारण उपयोगकर्ता डेटा को उजागर करते हैं। मुद्दे दुर्भावनापूर्ण हमलावरों को लीक हुई जानकारी का फायदा उठाने की अनुमति दे सकते हैं। शोधकर्ताओं ने लोकप्रिय सार्वजनिक क्लाउड सेवाओं जैसे अमेज़ॅन वेब सेवाओं, Google क्लाउड और Microsoft Azure का उपयोग करने वाले एप्लिकेशन पर ग़लतफ़हमी समस्याएं पाईं। अन्य ऐप्स के बीच, एक फॉर्च्यून 500 कंपनी द्वारा विकसित एक मोबाइल वॉलेट को एक्सपोज़िंग सत्र और उपयोगकर्ताओं की भुगतान जानकारी को देखा गया था जिससे धोखाधड़ी हो सकती है।

शोधकर्ताओं ने जिम्परियम 1.three मिलियन से अधिक का स्वचालित विश्लेषण किया एंड्रॉयड तथा आईओएस ऐसे ऐप्स जिनमें उन्हें कुल परीक्षण आधार के 14 प्रतिशत पर गलतफहमी की समस्याएं मिलीं। में ब्लॉग पोस्ट, कंपनी ने नोट किया कि इसने उन ऐप्स का पता लगाया जो पूरे क्लाउड इंफ्रास्ट्रक्चर स्क्रिप्ट और एसएसएच कुंजी सहित परिभाषाओं को लीक करते हैं।

कंपनी के पोस्ट में कहा गया है, “अन्य प्रकार के कॉन्फ़िगरेशन वेब सर्वर कॉन्फिग फाइल, इंस्टॉलेशन फाइल और यहां तक ​​कि भुगतान कियोस्क के लिए पासवर्ड हैं।”

एप्लिकेशन को व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी (PII) को उजागर करने के लिए पाया गया, जिसमें प्रोफ़ाइल चित्र, व्यक्तिगत विवरण और मेडिकल परीक्षण डेटा शामिल हैं। कुछ ऐप्स ने धोखाधड़ी या उजागर बौद्धिक संपदा (आईपी) डेटा और आंतरिक सिस्टम को भी सक्षम किया।

PII को उजागर करने वाले ऐप्स में कुछ मेडिकल और सोशल मीडिया ऐप के साथ-साथ एक प्रमुख गेम ऐप और एक फिटनेस ऐप शामिल थे। प्रमुख शहर परिवहन, ऑनलाइन रिटेलर और जुआ ऐप्स को भी धोखाधड़ी को सक्षम करने पर ध्यान दिया गया। इसके अलावा, प्रमुख संगीत, समाचार सेवा, मोबाइल भुगतान वॉलेट, हवाई अड्डे, हार्डवेयर डेवलपर और एशियाई सरकारी यात्रा ऐप को आईपी और सिस्टम विवरण का खुलासा करने के लिए पाया गया। Zimperium, हालांकि, डेटा को उजागर करने वाले ऐप्स के सटीक नाम को प्रकट नहीं करता था।

“हमारी समीक्षा के दौरान, हमें Google और अमेज़ॅन स्टोरेज दोनों पर भरोसा करने वाले कई ऐप का सामना करना पड़ा जो बिना किसी सुरक्षा के सुलभ थे। एक उदाहरण में, हम जिन जानकारियों को शामिल करने में सक्षम थे, उनमें प्रोफाइल पिक्चर्स और अन्य PII जानकारी शामिल थीं।

शोधकर्ताओं ने यह भी पाया कि कुछ मामलों में, ग़लतफ़हमी ने हैकरों को डेटा को बदलने या ओवरराइट करने की अनुमति दी जो अंत उपयोगकर्ताओं के लिए और अधिक व्यवधान ला सकती है।

वायर्ड की सूचना दी कुल 11,877 Android ऐप्स और 6,608 iOS ऐप आम क्लाउड मिसकॉन्फ़िगरेशन के माध्यम से उपयोगकर्ताओं की संवेदनशील जानकारी को उजागर कर रहे थे।

शोधकर्ताओं ने एक्सपोज़र के बारे में कुछ ऐप डेवलपर्स से संपर्क किया, हालांकि कई ऐप में अभी भी डेटा का खुलासा होना पाया गया। अधिकांश ऐप डेवलपरों की प्रतिक्रिया भी न्यूनतम थी।

क्लाउड सेवा प्रदाता जैसे अमेज़ॅन, Google और Microsoft डेटा को उजागर होने से बचाने के तरीके प्रदान करते हैं। हालांकि, यह डेवलपर्स और कंपनियों की अंतिम जिम्मेदारी है जो अपने उपयोगकर्ताओं की सुरक्षा सुनिश्चित करने के लिए उचित कॉन्फ़िगरेशन का उपयोग करने के लिए एप्लिकेशन प्रदान करते हैं।

“एक बार जब आप अपनी क्लाउड सेवा को अनधिकृत बाहरी पहुँच से बंद कर देते हैं, तो अगली चीज़ जो आप कर सकते हैं वह है एक ऐसी सेवा का उपयोग करना जो आपके मानक विकास प्रक्रिया के हिस्से के रूप में आपके सुरक्षित सॉफ़्टवेयर विकास जीवनचक्र का आकलन करती है,” ज़ीमेरियम ने कहा।

महत्वपूर्ण रूप से, Zimperium उन तीन मोबाइल सुरक्षा कंपनियों में से एक है जो इसका एक हिस्सा हैं Google का ऐप डिफेंस अलायंस पहल, जिसका उद्देश्य Google Play के लिए स्वचालित ऐप स्कैनिंग प्रदान करना है।

वायर्ड ने बताया कि Zimperium के शोधकर्ताओं ने एप के डिफेंस अलायंस प्रोग्राम के लिए क्लाउड मिसकॉन्फिगरेशन की जांच के लिए उपयोग किए गए उपकरणों के एक ही सेट का उपयोग किया। हालाँकि, आकस्मिक एक्सपोज़र की तलाश करने के बजाय, कंपनी संभावित दुर्भावनापूर्ण कार्यक्षमता को खोजने के लिए Google Play के टूल का उपयोग करती है।


क्या व्हाट्सएप की नई गोपनीयता नीति आपकी गोपनीयता को समाप्त करती है? हमने इस पर चर्चा की कक्षा का, हमारी साप्ताहिक प्रौद्योगिकी पॉडकास्ट, जिसे आप के माध्यम से सदस्यता ले सकते हैं Apple पॉडकास्ट, Google पॉडकास्ट, या आरएसएस, एपिसोड डाउनलोड करें, या बस नीचे दिए गए प्ले बटन को हिट करें।



Supply by [author_name]

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular

Recent Comments