Überraschung, Überraschung – Ihre Daten können kompromittiert werden. Ein Top-Unternehmen für private mobile Sicherheit namens Zimperium analysierte über 1.3 Millionen Apps auf iOS- und Android-Systemen, und die Ergebnisse waren ziemlich beunruhigend. Fast 84.000 Android-Apps und 47.000 iOS-Apps wurden auf öffentlichen und nicht auf privaten Servern gefunden, und 14% davon waren gefährlich falsch konfiguriert, wodurch alle Arten von vertraulichen Informationen der Welt zugänglich gemacht wurden.
Wie
Wired weist darauf hinDiese Art von Datenlecks muss keinesfalls beabsichtigt sein. Alles, was es braucht, ist, ein paar Ecken im Konfigurationsprozess und im Server-Routing zu kürzen, und alle Arten von persönlichen Daten werden für die Aufnahme offengelegt. Genau so haben es diese Apps gemacht. Anstatt sich die Mühe zu machen, eigene Server für die Weiterleitung vertraulicher Daten einzurichten, nutzen sie die öffentlichen Back-End-Dienste von Amazon Web Services, Google Cloud und Microsoft Azure.
Der beunruhigende Teil ist, dass es um mehr als nur grundlegende werbebezogene Informationen geht. Zimperium hat festgestellt, dass die persönlichen Informationen, Passwörter und medizinischen Informationen der Benutzer sowie Finanz- und Zahlungsinformationen (abhängig von den App-Diensten) ebenfalls durchgesickert und für alle Interessierten sichtbar sind. Die Gefahren, dass diese Art von Informationen in die falschen Hände gerät, sind enorm, und laut dem CEO von Zimperium lassen die fast 20.000 schlecht konfigurierten Apps die Türen dafür offen. Was noch schlimmer ist, einige erlauben es, sensible Daten aus der Ferne zu überschreiben, was das Betrugsrisiko erhöht.
Zimperium hat viele Entwickler fehlerhafter Apps über das Problem informiert, sagt jedoch, dass es kaum oder gar keine Reaktion gab. Leider ist nicht bekannt, ob diese Fehlkonfigurationen (einschließlich Banking-Apps) bereits ausgenutzt wurden, und Zimperium nennt keine Namen, da es für sie praktisch nicht möglich ist, Zehntausende von Entwicklern wegen der Probleme zu kontaktieren.
