9to5Mac đưa tin, một nghiên cứu mới từ công ty bảo mật di động Zimperium phát hiện hàng nghìn ứng dụng iOS và Android đang làm lộ thông tin cá nhân người dùng do cấu hình sai các dịch vụ đám mây.
Cụ thể, Zimperium đã phân tích hơn 1,3 triệu ứng dụng iOS và Android để xác định cấu hình sai các dịch vụ đám mây dẫn đến việc lộ dữ liệu người dùng.
Trong số hơn 1,3 triệu ứng dụng được Zimperium phân tích, có 47.000 ứng dụng iOS và 84.000 ứng dụng Android đã sử dụng các dịch vụ đám mây công cộng như Amazon Web Services, Google Cloud hoặc Microsoft Azure trong phần phụ trợ của họ thay vì máy chủ riêng.
Xem thêm: Loạt tính năng có trên iPhone 13 khiến không ai còn muốn mua iPhone 12
Ít nhất 14% các ứng dụng sử dụng dịch vụ đám mây công cộng này đã để lộ thông tin cá nhân của người dùng, trong đó bao gồm mật khẩu và dữ liệu sức khỏe, do cấu hình sai cho phép tin tặc truy cập và thậm chí ghi đè lên dữ liệu đó.
Shridhar Mittal - CEO Zimperium - cho rằng nhiều nhà phát triển đã không cấu hình đúng dịch vụ đám mây mà họ đang sử dụng, dẫn đến làm lộ thông tin người dùng.
Trách nhiệm lớn nhất đến từ các nhà phát triển, mặc dù các nhà cung cấp dịch vụ đám mây như Amazon Web Services vẫn có các công cụ để phát hiện các cấu hình sai có thể xảy ra.
Trong khi đó, hầu hết người dùng không biết dữ liệu của họ có thể bị lộ lọt bởi các ứng dụng mà họ tin tưởng.
Zimperium đã liên hệ với các nhà phát triển của một số ứng dụng kể trên, nhưng hầu hết đều không phản hồi yêu cầu sửa lỗi vi phạm trong ứng dụng của họ.
Đáng chú ý, các chuyên gia nghiên cứu còn cho biết rằng, không chỉ các ứng dụng của các nhà phát triển nhỏ bị ảnh hưởng bởi cấu hình dịch vụ đám mây sai mà còn cả các ứng dụng từ các công ty lớn.
Cuối cùng, Zimperium hy vọng báo cáo mới đây của hãng sẽ giúp nhiều nhà phát triển biết cách cấu hình đúng các dịch vụ đám mây trong ứng dụng để tránh lộ lọt dữ liệu người dùng, dẫn đến sai phạm.
Xem thêm: Đây là thời điểm sự sống trên Trái Đất sẽ hoàn toàn chấm dứt
