Potencijalno kršenje se prvenstveno svodi na upotrebu pristupa bazi podataka u realnom vremenu, uslugu koja programerima omogućava skladištenje podataka u oblaku.
Istraživači su otkrili da mogu da povrate osjetljive informacije, uključujući adrese e-pošte, lozinke, privatnu razmjenu poruka, lokaciju uređaja, korisničke identifikatore i još mnogo toga, a sve zato što aplikacije nisu obezbjeđivale pristup između aplikacije i baze podataka u oblaku.
Jedan od primera je aplikacija nazvana Astro Guru, koja je opisana kao popularna aplikacija za astrologiju, horoskop i hiromantiju sa više od 10 miliona preuzimanja. Istraživači su mogli da pristupei ličnim podacima, uključujući detalje o plaćanju, zbog nesigurnog načina “cloud” sinhronizacije podataka.
Istraživači su primjetili da, iako je skladištenje u oblaku na mobilnim aplikacijama elegantno rješenje za pristup datotekama, mogu postojati ozbiljne implikacije ako programeri ugrade tajne i pristupne ključeve iste usluge u svoje aplikacije.
Rej Keli, glavni inženjer bezbjednosti u kompaniji VajtHet Sikjuriti, koja se bavi bezbjednošću aplikacija u oblaku, primjetio je da programeri imaju tendenciju da misle da pozadinski procesi skriveni od hakera, što je u industriji sajber-bezbjednosti poznato kao “bezbjednost kroz nejasnoće”.
– To je slično skrivanju ključa kuće ispod otirača i mišljenju da je vaša kuća sigurna Da bi se osiguralo da je mobilna aplikacija bezbjedna, potrebno je da se binarni i mrežni podaci, pozadinska memorija i API aplikacije temeljno testiraju na sigurnosne propuste koji mogu dovesti do problema kao što je curenje podataka – rekla je Kelly, piše b92.
Najnovije vijesti Srpskainfo i na Viberu