Foto: Getty
Dank der schlecht gesicherten back-End-Datenbanken, ein paar tausend mobile apps sind undicht wesentlich sensibler Daten, einschließlich personenbezogener Gesundheitsdaten, die Klartext-Passwörter, finanzielle Transaktionen, Forscher haben gefunden.
Mobile security-Unternehmen Appthority offenbart die leaks in dieser Woche, pinning die Schuld auf die app-Entwickler haben sich nicht korrekt authentifizieren, um die Google-FB cloud-Datenbank. FB ist ein mobile-und web-Applikations-Plattform von Google aufgekauft 2014. Die Plattform soll die app-Entwicklung erleichtern, indem dadurch viel von der “schwerarbeit” für Programmierer.
Mehr als 3.000 apps—die meisten auf Android, mindestens aber 600, die auf iOS—speichern von Daten zu falsch konfigurierten FB Datenbanken ausgesetzt online, die Forscher sagte.
Beispiele für exponierte Daten, die von Appthority stark vertrauliche Informationen wie Finanzdaten, Mitarbeiter medizinische Aufzeichnungen, “nur-Text-Kennwörter aus über 150 corporate domains,” Infrastruktur-cloud-Anmeldeinformationen, geheimen Schlüssel Zugriff auf Amazon cloud Servern, und “mehr als 40 server-Adressen mit root-Klartext-Passwörter.”
Pro Appthority, eine unglaubliche Menge von Daten ausgesetzt ist: rund vier Millionen health-related Daten, einschließlich verschreibungspflichtigen details; 25 Millionen GPS-Standort-Datensätze; 50 tausend finanziellen Aufzeichnungen, einschließlich der Banken -, Zahlungs-und Bitcoin-Transaktionen; und 4,5 Millionen Facebook, LinkedIn, FB und Unternehmensdaten speichern der Benutzer-Token.
Unnötig zu sagen, in den falschen Händen, diese fülle von vertraulichen Daten stellt eine ernsthafte Bedrohung für Unternehmen und Verbraucher gleichermaßen, sei es über Netzwerk infiltration oder den Diebstahl der persönlichen Identität oder firmeninterne Informationen.
“Dieser Fehler von den Entwicklern, richtig zu sichern Ihre Google-FB-Datenbanken ist ein wichtiger und Kritischer mobile Verwundbarkeit auszusetzen, die riesige Mengen sensibler Daten”, sagte Seth Hardy, Appthority director of security research. “Die große Zahl der gefährdeten apps und die Vielfalt der Daten zeigt, dass die Unternehmen können nicht Sie verlassen sich auf mobile-app-Entwickler, app-store-Prüfung oder einfache malware-scans-Adresse Daten-Sicherheit.”
Google bietet detaillierte Dokumentation über die Echtzeit-Nutzung von FB und Sicherheits-Regeln für die cloud-Speicherung, sowie Sicherheit Regeln für Firestore, die Dokumenten-Datenbank für mobile-Entwickler, die Google-cloud-Plattform.
App-Entwickler sind, sollten Sie vielleicht Lesen.
Haben Sie einen Tipp? E-Mail-die reporter: dell@gizmodo.com