Tietoturvafirma Check Point varoittaa blogissaan pilvipalveluiden vaaroista. Monien sovellusten tiedot odottavat ryöstäjiään salaamattomina.
Yhä useammat älypuhelinsovellukset perustuvat tätä nykyä pilvipalveluihin, jotka ovat vaikuttaneet merkittävästi myös koko teknologia-alan kehitykseen. Pilvipalveluissa piilee kuitenkin vaaroja, ja tuhansien mobiilisovellusten tietoturva ei ole ajan tasalla.
MAINOS (ARTIKKELI JATKUU ALLA)
Tutkijat löysivät kolmen kuukauden aikana yhteensä peräti 2 113 sovellusta, joiden Firebase-tietokannat olivat suojaamattomia ja täten erittäin alttiita hyökkäyksille. Käytännössä kuka tahansa saattaisi päästä käsiksi tällaisiin pilvipalveluihin tallennettuihin tietokantoihin, tutkijat varoittavat.
Alttiiden tietojen joukossa on muun muassa henkilökohtaisia valokuvia, terveydenhuoltoalan palvelusovellusten tunnuksia, kryptovaluuttasovelluksia ja kymmeniä tuhansia eräässä suositussa treffipalvelussa lähetettyjä yksityisviestejä. Yksittäisiä sovelluksia tutkijat eivät ole nimenneet.
Tutkijoiden mukaan sovelluskehittäjät panostavat tietoturvaan monesti mittavasti, mutta saattavat jättää Firebase-tietokantojen suojauksen heitteille, sillä se helpottaa kehiteltävän ohjelman testausta. Kun sovellus aikanaan julkaistaan, saattavat tietokannat myös jäädä suojaamattomiksi.
MAINOS (ARTIKKELI JATKUU ALLA)
Suojaamattomat Firebase-tietokannat ovat oikea hakkerien kultakaivos, tutkijat varoittavat. Tiedossa on jo ikäviä tapauksia, joissa hyökkääjä valjastaa avoimen tietokannan omiin tarkoitusperiinsä kiristäen sovelluksen ylläpidolta lunnaita.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »