根據(jù)市場(chǎng)調(diào)查機(jī)構(gòu) Zimperium 發(fā)布的最新研究表明，不管供應(yīng)商是誰這種情況都時(shí)有發(fā)生。他們調(diào)查統(tǒng)計(jì)之后發(fā)現(xiàn)，14% 使用云存儲(chǔ)的 iOS 和 Android 應(yīng)用程序都有不安全的配置，非常容易受到攻擊。

研究指出，這些服務(wù)器中可用的數(shù)據(jù)類型取決于相關(guān)應(yīng)用，但所有存儲(chǔ)的數(shù)據(jù)都可能被黑客使用。這些不安全的數(shù)據(jù)涵蓋了從姓名和地址到每個(gè)用戶的醫(yī)療和財(cái)務(wù)數(shù)據(jù)。

Zimperium表示，漏洞和數(shù)據(jù)被暴露后，可以用來獲取更多敏感數(shù)據(jù)和操作流程。一些應(yīng)用程序泄露了整個(gè)云基礎(chǔ)設(shè)施腳本，包括SSH密鑰和支付 kiosks 的密碼。

Zimperium 對(duì)使用公共云服務(wù)的 8.4 萬個(gè) Android 應(yīng)用和 4.7 萬個(gè) iOS 應(yīng)用進(jìn)行了調(diào)查之后得出以上結(jié)果的。在這些使用服務(wù)的應(yīng)用中，有14%的應(yīng)用暴露了用戶數(shù)據(jù)。

Zimperium 的首席執(zhí)行官 Shridhar Mittal 表示：“這是一個(gè)令人不安的趨勢(shì)。很多這些應(yīng)用的云存儲(chǔ)都沒有被開發(fā)者或負(fù)責(zé)人正確配置，正因?yàn)槿绱?，?shù)據(jù)對(duì)幾乎任何人都是可見的。而我們大多數(shù)人現(xiàn)在都有一些這樣的應(yīng)用”。問題在于開發(fā)者沒有保護(hù)好自己的服務(wù)器，所以任何和所有的應(yīng)用類別都會(huì)受到影響。研究發(fā)現(xiàn)受影響最大的類別包括商業(yè)、購(gòu)物、社交、通信和工具。