गुरुवार को जारी एक रिपोर्ट के अनुसार, डिवाइस क्लाउड सुरक्षा को संभालने के तरीके में एक दोष के कारण 100 मिलियन से अधिक Android उपयोगकर्ताओं का डेटा हैकर्स के संपर्क में आ सकता है।
साइबर सुरक्षा फर्म चेक प्वाइंट रिसर्च ने अध्ययन में दावा किया कि कम से कम 23 लोकप्रिय मोबाइल ऐप में थर्ड-पार्टी क्लाउड सेवाओं के "गलत कॉन्फ़िगरेशन" हैं। कंपनी ने कहा कि कुछ ऐप्स के डेवलपर्स ने यह जांच नहीं की कि क्लाउड सेवाओं के साथ सिंक्रनाइज़ करते समय डेटा उल्लंघनों को रोकने के लिए डिज़ाइन किए गए सुरक्षा उपाय मौजूद थे या नहीं।
"तीसरे पक्ष की क्लाउड सेवाओं को अनुप्रयोगों में कॉन्फ़िगर और एकीकृत करते समय सर्वोत्तम प्रथाओं का पालन न करने से, लाखों उपयोगकर्ताओं का निजी डेटा उजागर हो गया," शोधकर्ताओं ने लिखा।
"कुछ मामलों में, इस प्रकार का दुरुपयोग केवल उपयोगकर्ताओं को प्रभावित करता है, हालांकि, डेवलपर्स को भी असुरक्षित छोड़ दिया गया था। गलत कॉन्फ़िगरेशन उपयोगकर्ताओं के डेटा और डेवलपर के आंतरिक संसाधनों को खतरे में डालता है, जैसे अद्यतन तंत्र और भंडारण तक पहुंच।"
शोधकर्ताओं ने एक टैक्सी ऐप, लोगो निर्माता, स्क्रीन रिकॉर्डर, फ़ैक्स सेवा और ज्योतिष सॉफ़्टवेयर सहित 23 एंड्रॉइड ऐप की जांच की और पाया कि उन्होंने ईमेल रिकॉर्ड, चैट संदेश, स्थान की जानकारी, उपयोगकर्ता आईडी सहित डेटा लीक किया। पासवर्ड, और चित्र।
साइबर सुरक्षा विशेषज्ञों का कहना है कि डेवलपर्स को कमजोरियों के बारे में पता होना चाहिए था।
"डेवलपर्स सोचते हैं कि मोबाइल बैकएंड हैकर्स से छिपे हुए हैं," साइबर सुरक्षा फर्म व्हाइटहैट सिक्योरिटी के एक प्रमुख सुरक्षा इंजीनियर रे केली ने एक ईमेल साक्षात्कार में कहा।
"खोज इंजन, जैसे कि Google, इन एपीआई को अनुक्रमित नहीं करते हैं, जो सुरक्षा की झूठी भावना देता है, जब वास्तव में, ये मोबाइल एंडपॉइंट किसी भी अन्य वेबसाइट की तरह ही असुरक्षित हो सकते हैं।"
तृतीय पक्ष क्लाउड सेवाओं को अनुप्रयोगों में कॉन्फ़िगर और एकीकृत करते समय सर्वोत्तम प्रथाओं का पालन न करने से, लाखों उपयोगकर्ताओं का निजी डेटा उजागर हो गया।
डेवलपर्स पर अपने सॉफ़्टवेयर में नई सुविधाओं को शीघ्रता से शामिल करने का दबाव है, साइबर सुरक्षा फर्म लुकआउट के एक वरिष्ठ प्रबंधक स्टीफन बांदा ने एक ईमेल साक्षात्कार में कहा।
"कोड को शीघ्रता से परिनियोजित करने के लिए, संगठन कार्यक्षमता को अपग्रेड करने के लिए स्वचालित सॉफ़्टवेयर वितरण प्रक्रियाओं पर भरोसा करते हैं, क्लाउड एप्लिकेशन को अप-टू-डेट रखने के लिए सुरक्षा पैच लागू करते हैं," उन्होंने कहा।
"इस गति से आगे बढ़ना, यहां तक कि ध्वनि परिवर्तन प्रबंधन और सुरक्षा सर्वोत्तम प्रथाओं के साथ, इसका मतलब है कि प्रत्येक संगठन अपने क्लाउड एप्लिकेशन में गलत कॉन्फ़िगरेशन शुरू करने का जोखिम उठाता है।"
