Nutzerdaten bei Tausenden Android- und iOS-Apps offen in der Cloud
Keine Hacker-Angriffe, sondern simple Konfigurationsfehler sorgen dafür, dass von tausenden iOS- und Android-Apps Daten aus der Cloud offen ins Netz plätschern. Sicherheitsforscher sehen in der Flut an inkompetenten Entwicklern ein zunehmendes Problem.
Wie Wired berichtet hatte Zimperium 1.3 Millionen iOS- und Android-Apps einem automatisierten Test unterzogen, der die Anwendungen auf häufig auftretende Cloud-Fehlkonfigurationen überprüft. Das Ergebnis: 84.000 Android-Apps und fast 47.000 iOS-Apps nutzen öffentliche Cloud-Dienste wie AWS, Google Cloud oder Azure. Bei 14 Prozent dieser Anwendungen sorgen Fehler in der Konfiguration dafür, dass Nutzerdaten von Passwörtern bis hin zu medizinischen Daten offen im Netz zugänglich sind.
"Es ist ein beunruhigender Trend", so Shridhar Mittal, CEO von Zimperium laut Wired. "Viele dieser Apps haben einen Cloud-Speicher, der vom Entwickler oder demjenigen, der diesen eingerichtet hat, nicht richtig konfiguriert wurde, und deshalb sind die Daten für so gut wie jeden sichtbar. Und die meisten von uns haben einige dieser Apps im Moment." Und damit nicht genug: Manche Anwendungen sind laut den Forschern so schlecht angelegt, dass es bösen Akteuren sogar möglich ist, Daten zu ändern oder zu überschreiben.
Passwörter, Gesundheitsdaten und Co. sind in dieser Wolke nicht sicher
Dass Inkompetenz und Unwissen bei vielen Problemen rund um Datensicherheit eine zentrale Rolle spielt, ist bekannt. Eine Untersuchung von Zimperium, einem Unternehmen spezialisiert auf Mobile Security, zeigt jetzt deutlich: Viele Apps für iOS und Android können in Bezug auf die Nutzerdaten als Paradebeispiel herangeführt werden, wie bei Cloud-Anbindung simple Konfigurationsfehler zu kritischen Lücken führen.Wie Wired berichtet hatte Zimperium 1.3 Millionen iOS- und Android-Apps einem automatisierten Test unterzogen, der die Anwendungen auf häufig auftretende Cloud-Fehlkonfigurationen überprüft. Das Ergebnis: 84.000 Android-Apps und fast 47.000 iOS-Apps nutzen öffentliche Cloud-Dienste wie AWS, Google Cloud oder Azure. Bei 14 Prozent dieser Anwendungen sorgen Fehler in der Konfiguration dafür, dass Nutzerdaten von Passwörtern bis hin zu medizinischen Daten offen im Netz zugänglich sind.
"Es ist ein beunruhigender Trend", so Shridhar Mittal, CEO von Zimperium laut Wired. "Viele dieser Apps haben einen Cloud-Speicher, der vom Entwickler oder demjenigen, der diesen eingerichtet hat, nicht richtig konfiguriert wurde, und deshalb sind die Daten für so gut wie jeden sichtbar. Und die meisten von uns haben einige dieser Apps im Moment." Und damit nicht genug: Manche Anwendungen sind laut den Forschern so schlecht angelegt, dass es bösen Akteuren sogar möglich ist, Daten zu ändern oder zu überschreiben.
Keine Namen
Zimperium gibt in seinem Bericht an, mit einigen Entwicklern Kontakt aufgenommen zu haben, die Reaktionen seien aber "überschaubar". Namen der betroffenen Apps will man wegen der weiterhin vorhandenen Angriffsvektoren nicht nennen, liefert aber ein kritisches Beispiel. So findet sich unter den Apps mit simplen Konfigurationsfehlern unter anderem eine "mobile Wallet eines Fortune 500-Unternehmen".
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen