Бейшемби күнкү отчётко ылайык, 100 миллиондон ашык Android колдонуучуларынын маалыматы хакерлердин булуттагы коопсуздукту башкаруу жолундагы мүчүлүштүктөн улам хакерлерге дуушар болушу мүмкүн.
Киберкоопсуздук фирмасы Check Point Research изилдөөсүндө кеминде 23 популярдуу мобилдик тиркемеде үчүнчү тараптын булут кызматтарынын "туура эмес конфигурациялары" бар деп ырастады. Компания айрым колдонмолордун иштеп чыгуучулары булут кызматтары менен синхрондоштурууда берилиштердин бузулушун алдын алуу үчүн иштелип чыккан коопсуздук чараларын текшерген эмес деп билдирди.
"Үчүнчү тараптын булут кызматтарын конфигурациялоодо жана тиркемелерге интеграциялоодо эң жакшы тажрыйбаларды колдонбоо менен миллиондогон колдонуучулардын жеке маалыматтары ачыкка чыкты", - деп жазышты изилдөөчүлөр.
"Айрым учурларда туура эмес колдонуунун бул түрү колдонуучуларга гана таасирин тийгизет, бирок иштеп чыгуучулар да аялуу болуп калышты. Туура эмес конфигурация колдонуучулардын маалыматтарын жана иштеп чыгуучунун ички ресурстарын, мисалы, жаңыртуу механизмдерине жетүү жана сактоону тобокелге салат."
Окумуштуулар 23 Android тиркемесин, анын ичинде такси колдонмосун, логотип жаратуучусун, экран жазгычты, факс кызматын жана астрология программаларын изилдеп чыгышкан жана алар маалыматтарды, анын ичинде электрондук почта жазууларын, чат билдирүүлөрүн, жайгашкан жер маалыматын, колдонуучунун идентификаторлорун, сырсөздөр жана сүрөттөр.
Киберкоопсуздук боюнча эксперттердин айтымында, иштеп чыгуучулар алсыздыктардан кабардар болушу керек болчу.
"Иштеп чыгуучулар уюлдук телефондор хакерлерден жашырылган деп ойлошот", - дейт WhiteHat Security киберкоопсуздук фирмасынын башкы коопсуздук инженери Рэй Келли электрондук почта менен болгон маегинде.
"Google сыяктуу издөө системалары бул API'лерди индекстешпейт, бул чындыгында бул мобилдик акыркы чекиттер башка веб-сайттардай эле аялуу болушу мүмкүн болгондо, жалган коопсуздук сезимин берет."
Үчүнчү тараптын булут кызматтарын конфигурациялоодо жана тиркемелерге интеграциялоодо эң жакшы тажрыйбаларды колдонбоо менен миллиондогон колдонуучулардын жеке маалыматтары ачыкка чыкты.
Иштеп чыгуучулар жаңы функцияларды программалык камсыздоосуна тез киргизүү үчүн кысымга дуушар болушат, деп билдирди Lookout киберкоопсуздук фирмасынын улук менеджери Стивен Банда электрондук почта менен болгон маегинде.
"Кодду тез жайгаштыруу үчүн уюмдар функцияларды өркүндөтүү үчүн автоматташтырылган программалык камсыздоо процесстерине таянышат, булуттагы тиркемелерди жаңыртып туруу үчүн коопсуздук патчтарын колдонушат ", - деп кошумчалады ал.
"Ушундай ылдамдыкта жылдыруу, атүгүл жакшы өзгөрүүлөрдү башкаруу жана коопсуздукту камсыздоонун эң жакшы ыкмаларын колдонуу менен, ар бир уюм булуттук колдонмолоруна туура эмес конфигурацияларды киргизүү коркунучу бар экенин билдирет."
