SecurityWorldMarket

2022-03-20

2 000 mobilapplikationer var oskyddade

Check Point Research (CPR) har hittat känsliga data från mobilapplikationer som är oskyddade och tillgängliga för alla med en webbläsare. Under loppet av en tre månader lång forskningsstudie där säkerhetsforskarna sökte i publika filarkiv såsom "VirusTotal" hittade CPR 2 113 mobilapplikationer vars databaser var oskyddade i molnet.

Känsliga data som hittats av företaget omfattade bland annat personliga familjefoton, token-ID:n på en vårdapplikation och data från plattformar för utbyte av kryptovaluta. 

Ett annat exempel är 50 000 privata meddelanden som exponerats från en populär dejtingapplikation. Företaget vill därför varna allmänheten för hur lätt det är att hitta mängder av data och kritiska resurser från applikationer genom att söka i publika arkiv, och uppmanar branschen att tillämpa bättre metoder för molnsäkerhet.

– Med den här studien visar vi hur lätt det är att hitta en uppsjö av data och kritiska resurser som är öppna i molnet, vilket gör att alla kan få tillgång till dem bara genom att surfa. Hackarnas metod går ut på att söka i publika filarkiv, som VirusTotal, efter mobilapplikationer som använder molntjänster. En hackare kan därefter skicka en förfrågan till VirusTotal om den fullständiga vägen till molnets databas för en mobilapplikation. Allt som Check Point Software hittat är tillgängligt för alla. Mängden data som ligger öppet och är tillgänglig för alla i molnet är oroväckande och är mycket lättare att komma åt än man tror, säger Mats Ekdahl, säkerhetsexpert på Check Point Software Technologies.



Leverantörer
Till toppen av sidan