前往主要內容
工商時報LOGO

雲端漏洞!IOS、安卓APP用戶個資外洩

據美國行動安全業者Zimperium最新研究顯示,因部分第三方應用程式業者錯誤配置雲端服務,以致上萬IOS和安卓(Android)的用戶資料遭洩漏。圖/本報資料照片
據美國行動安全業者Zimperium最新研究顯示,因部分第三方應用程式業者錯誤配置雲端服務,以致上萬IOS和安卓(Android)的用戶資料遭洩漏。圖/本報資料照片

已將目前網頁的網址複製到您的剪貼簿!

即便蘋果(Apple)的系統在用戶資料保護方面,一直受大眾讚譽有加,但卻很難控制App Store在第三方應用程式的用戶儲存數據,據美國行動安全業者Zimperium最新研究顯示,因部分第三方應用程式業者錯誤配置雲端服務,以致上萬IOS和安卓(Android)的用戶資料遭洩漏。

據Zimperium研究指出,錯誤的雲端配置恐讓駭客有機可乘,目前有4.7萬個IOS應用程式,8.4萬個安卓應用程式的後端皆是使用亞馬遜的AWS(Amazon Web Services)、Google的雲端、微軟的 Azure等雲端服務,而非自己的伺服器。研究也顯示,目前至少有14%使用公共雲端服務的應用程式,而這些應用程式一直在洩漏包含用戶密碼、健康數據等個資。

而Zimperium也針對這些應用程式指出,可能遭洩漏的個資類型涵蓋範圍甚廣,諸如醫療資訊、個人照片、電話號碼、帳號密碼等。其中還包括1間曾入選《財富》雜誌前500強的行動支付公司,也存在此問題,導致有付款資料被流出的風險。

Zimperium說,許多應用程式開發人員沒有正確配置雲端服務,已有駭客組織鎖定這類目標,竊取用戶資訊。然Zimperium也表示,有與資料外洩的開發者聯繫,可多數開發者對修補漏洞並無意願,不少APP仍將數據暴露在風險中,而此種情形不只發生在小型開發商,在研究中顯示,不少大型應用程式也有不少案例。

(中時新聞網 蔡宗倫)

您可能感興趣的話題

返回頁首
LOADING

本網頁已閒置超過3分鐘。請點撃框外背景,或右側關閉按鈕(X),即可回到網頁。