Payshanba kuni e'lon qilingan hisobotga ko'ra, 100 milliondan ortiq Android foydalanuvchilarining ma'lumotlari qurilmalarning bulut xavfsizligini boshqarish usulidagi nuqson tufayli xakerlar ta'siriga tushishi mumkin.
Check Point Research kiberxavfsizlik firmasi tadqiqotda kamida 23 ta mashhur mobil ilovalarda uchinchi tomon bulut xizmatlarining "noto'g'ri konfiguratsiyasi" borligini ta'kidladi. Kompaniyaning taʼkidlashicha, baʼzi ilovalarni ishlab chiquvchilar bulut xizmatlari bilan sinxronlashda maʼlumotlar buzilishining oldini olishga qaratilgan xavfsizlik choralari mavjudligini tekshirmagan.
"Uchinchi tomon bulut xizmatlarini sozlash va ilovalarga integratsiya qilishda eng yaxshi amaliyotlarga rioya qilmaslik millionlab foydalanuvchilarning shaxsiy ma'lumotlari oshkor bo'ldi", deb yozgan tadqiqotchilar.
"Ba'zi hollarda bunday noto'g'ri foydalanish faqat foydalanuvchilarga ta'sir qiladi, ammo ishlab chiquvchilar ham himoyasiz qolib ketishgan. Noto'g'ri konfiguratsiya foydalanuvchilar ma'lumotlari va ishlab chiquvchining ichki resurslarini, masalan, yangilash mexanizmlariga kirish va saqlashni xavf ostiga qo'yadi."
Olimlar 23 ta Android ilovalarini, jumladan taksi ilovasi, logotip yaratuvchisi, ekran yozuvchisi, faks xizmati va astrologiya dasturlarini oʻrganib chiqdi va ular maʼlumotlar, jumladan, elektron pochta yozuvlari, chat xabarlari, joylashuv maʼlumotlari, foydalanuvchi identifikatorlari, parollar va rasmlar.
Kiberxavfsizlik boʻyicha mutaxassislarning taʼkidlashicha, ishlab chiquvchilar zaifliklardan xabardor boʻlishlari kerak edi.
"Ishlab chiquvchilar mobil telefonlar xakerlardan yashirin deb o'ylashadi", dedi WhiteHat Security kiberxavfsizlik firmasining xavfsizlik bo'yicha bosh muhandisi Rey Kelli elektron pochta orqali bergan intervyusida.
"Google kabi qidiruv tizimlari ushbu API-larni indekslamaydi, bu esa soxta xavfsizlik hissini beradi, vaholanki, bu mobil so'nggi nuqtalar boshqa veb-saytlar kabi zaif bo'lishi mumkin."
Uchinchi tomon bulut xizmatlarini sozlash va ilovalarga integratsiya qilishda eng yaxshi amaliyotlarga rioya qilmaslik millionlab foydalanuvchilarning shaxsiy maʼlumotlari oshkor boʻldi.
Ishlab chiquvchilar oʻz dasturiy taʼminotiga yangi funksiyalarni tezda kiritish uchun bosim ostida, dedi Lookout kiberxavfsizlik firmasining katta menejeri Stiven Banda elektron pochta orqali bergan intervyusida.
"Kodni tez joylashtirish uchun tashkilotlar funksionallikni oshirish uchun dasturiy ta'minotni yetkazib berishning avtomatlashtirilgan jarayonlariga tayanadi, bulutli ilovalarni yangilab turish uchun xavfsizlik tuzatishlarini qo'llaydi", - deya qo'shimcha qildi u.
"Ushbu tezlikda harakat qilish, hatto o'zgarishlarni to'g'ri boshqarish va xavfsizlikning eng yaxshi amaliyotlari mavjud bo'lsa ham, har bir tashkilot bulutli ilovalariga noto'g'ri konfiguratsiyalar kiritish xavfini anglatadi."
