Zimperium: Untersuchungen zeigen, dass 14 % der mobilen Apps Benutzerdaten auf ungesicherten Servern speichern

Anwendungsentwickler verlassen sich häufig auf Server von Drittanbietern, um die Datenspeicherung zu vereinfachen. Aktuelle Untersuchungen zeigen jedoch, dass diese Server häufig keinen vollständigen Sicherheitsschutz für vertrauliche Daten bieten. Drittanbieterdienste von Amazon, Google und Microsoft bieten einfache Möglichkeiten zum Speichern von Benutzerdaten und Systemdateien, ohne dass Entwickler sich durch den mühsamen Prozess der eigenen Servercodierung kämpfen müssen. Allerdings sorgen die Entwickler häufig nicht für den richtigen Sicherheitsschutz dieser Server, sodass Benutzerdaten offen liegen und Hackern die Möglichkeit gegeben wird, diese auszunutzen.

Einer neuen Studie des Marktforschungsunternehmens Zimperium zufolge geschieht dies unabhängig vom Anbieter. Nach Untersuchungen und Statistiken stellten sie fest, dass 14 % der iOS- und Android-Anwendungen, die Cloud-Speicher verwenden, unsichere Konfigurationen aufweisen und sehr anfällig für Angriffe sind.

Die Studie stellte fest, dass die Art der auf diesen Servern verfügbaren Daten von der jeweiligen Anwendung abhängt, aber alle gespeicherten Daten von Hackern verwendet werden könnten. Die ungesicherten Daten reichten von Namen und Adressen bis hin zu medizinischen und finanziellen Daten jedes Benutzers.

Zimperium erklärte, dass die Schwachstellen und Daten, sobald sie offengelegt seien, dazu genutzt werden könnten, an weitere sensible Daten und Betriebsabläufe zu gelangen. Einige Anwendungen haben komplette Skripte der Cloud-Infrastruktur weitergegeben, darunter SSH-Schlüssel und Passwörter für Zahlungskioske.

Zu den oben genannten Ergebnissen kam Zimperium nach der Untersuchung von 84.000 Android-Apps und 47.000 iOS-Apps, die öffentliche Cloud-Dienste nutzen. 14 % der Apps, die den Dienst nutzten, gaben Benutzerdaten preis.

„Das ist ein beunruhigender Trend“, sagte Shridhar Mittal, CEO von Zimperium. „Der Cloud-Speicher vieler dieser Apps ist von den Entwicklern oder Betreibern nicht richtig konfiguriert, weshalb die Daten für fast jeden sichtbar sind. Und die meisten von uns nutzen mittlerweile einige dieser Apps.“ Das Problem besteht darin, dass die Entwickler ihre Server nicht schützen, sodass alle App-Kategorien betroffen sind. Die Studie ergab, dass die am stärksten betroffenen Kategorien Geschäft, Einkaufen, Soziales, Kommunikation und Tools waren.

Von cnbeta