مرکز آپا دانشگاه کردستان

فاش شدن داده های بیش از صد میلیون کاربر اندرویدی به علت پیکربندی نادرست خدمات ابری

اخیراً پیکربندی نادرست ابر، اطلاعات بیش از 100 میلیون کاربر اندروید را در معرض افشا قرار داده است. محققان امنیتی کشف کردند که داده های شخصی بیش از 100 میلیون کاربر اندروید به دلیل نقص در تنظیمات مختلف و پیکربندی نادرست خدمات ابری، در معرض افشا قرار گرفته است. این داده ها در پایگاه داده های محافظت نشده یافت شدند که توسط 23 برنامه با تعداد دانلود از رنج 10 تا 10،000 میلیون استفاده می شوند و همچنین شامل منابع توسعه دهنده داخلی هستند. فاش کردن داده های کاربر با دوازده برنامه محبوب در صورتی که پایگاه داده نادرست پیکربندی شوند تعجب آور است و این کشف نشان می دهد که برخی از توسعه دهندگان اندروید برای محدود کردن دسترسی به پایگاه داده برنامه، از اقدامات اساسی امنیتی پیروی نمی کنند. تعداد برنامه های تلفن همراه با مشکلات پیکربندی نادرست نشان می دهد که این یک مشکل گسترده است که می تواند به راحتی برای اهداف مخرب استفاده شود. توسعه دهندگان برنامه برای ذخیره داده ها در فضای ابری و همگام سازی فوری آن ها با کلاینت های متصل، از پایگاه داده های بلادرنگ استفاده می کنند. محققان Check Point دریافتند که برخی از این پایگاه داده ها محافظت نشده اند و هر کسی می تواند به اطلاعات شخصی، متعلق به بیش از 100 میلیون کاربر، که برخی از آن ها حساس هستند، دسترسی پیدا کند. داده ها شامل نام ها، آدرس های ایمیل، تاریخ تولد، پیام های چت، موقعیت مکانی، جنسیت، گذرواژه ها، عکس ها، جزئیات پرداخت، شماره تلفن ها، پوش نوتیفیکیشن ها است. برخی از برنامه هایی که این نوع اطلاعات را فاش می کنند در Google Play وجود دارند و بیش از 10 میلیون نصب دارند (Logo Maker ، Astro Guru). بقیه، مانند T'Leva، از محبوبیت کمتری برخوردار هستند اما هنوز هم تعداد کاربر قابل توجهی دارند که تعداد نصب آن ها بین 10،000 تا 500،000 است. در Screen Recorder، برنامه دیگری در Google Play با بیش از 10 میلیون نصب، محققان کلیدهای ذخیره سازی ابری را پیدا کردند که به اسکرین شات های کاربران از طریق دستگاه دسترسی دارد. آن ها کشف کردند که برنامه اندروید iFax همچنین کلیدهای ذخیره سازی ابر را ذخیره می کند و پایگاه داده آن حاوی اسناد و انتقال فکس از بیش از 500000 کاربر است. از 23 برنامه ای که محققان Check Point تجزیه و تحلیل کردند، ده مورد بیش از 10 میلیون نصب در Google Play دارند و بیشتر آن ها دارای پایگاه داده بلادرنگ محافظت نشده اند و اطلاعات حساس کاربر را فاش می کنند. اگرچه این موضوع جدید نیست، اما جای تعجب است که برنامه های بسیار محبوب برای محافظت از کاربران و داده های خود، اقدامات اساسی امنیتی را اعمال نمی کنند. تهیه و تدوین: تینا احمدی