አዲስ ያልተሸፈነ የደህንነት ጉድለት 100 ሚሊዮን ተጠቃሚዎችን ሊጎዳ ይችላል፣የይገባኛል ጥያቄዎችን ሪፖርት ያድርጉ

አዲስ ያልተሸፈነ የደህንነት ጉድለት 100 ሚሊዮን ተጠቃሚዎችን ሊጎዳ ይችላል፣የይገባኛል ጥያቄዎችን ሪፖርት ያድርጉ
አዲስ ያልተሸፈነ የደህንነት ጉድለት 100 ሚሊዮን ተጠቃሚዎችን ሊጎዳ ይችላል፣የይገባኛል ጥያቄዎችን ሪፖርት ያድርጉ
Anonim

ከ100 ሚሊዮን በላይ የአንድሮይድ ተጠቃሚዎች መረጃ መሳሪያዎቹ የደመና ደህንነትን በሚቆጣጠሩበት መንገድ ላይ ባለ ጉድለት ምክንያት ለሰርጎ ገቦች ሊጋለጡ እንደሚችሉ ሃሙስ የወጣ ዘገባ አመልክቷል።

የሳይበር ሴኪዩሪቲ ድርጅት ቼክ ፖይንት ሪሰርች በጥናቱ ቢያንስ 23 ታዋቂ የሞባይል መተግበሪያዎች የሶስተኛ ወገን የደመና አገልግሎቶችን "የተሳሳቱ ውቅሮች" እንደያዙ ተናግሯል። የአንዳንድ አፕሊኬሽኑ ገንቢዎች ከደመና አገልግሎቶች ጋር በሚመሳሰሉበት ጊዜ የመረጃ ጥሰቶችን ለመከላከል የተነደፉ የደህንነት እርምጃዎች እንዳሉ እንዳላረጋገጡ ኩባንያው ገልጿል።

Image
Image

የሦስተኛ ወገን የደመና አገልግሎቶችን ሲያዋቅሩ እና ወደ አፕሊኬሽኖች ሲያቀናጁ ምርጥ ተሞክሮዎችን ባለመከተል በሚሊዮኖች የሚቆጠሩ የተጠቃሚዎች የግል መረጃ ተጋልጧል ሲሉ ተመራማሪዎቹ ጽፈዋል።

"በአንዳንድ አጋጣሚዎች የዚህ አይነት አላግባብ መጠቀም ተጠቃሚዎቹን ብቻ ነው የሚነካው፣ነገር ግን ገንቢዎቹ ለጥቃት የተጋለጡ ሆነው ቀርተዋል። የተሳሳተ ውቅረቱ የተጠቃሚዎችን ውሂብ እና የገንቢ ውስጣዊ ግብዓቶችን ለምሳሌ የማዘመን ዘዴዎችን እና ማከማቻን አደጋ ላይ ይጥላል።"

ተመራማሪዎቹ የታክሲ መተግበሪያ፣ አርማ ሰሪ፣ ስክሪን መቅጃ፣ የፋክስ አገልግሎት እና የኮከብ ቆጠራ ሶፍትዌርን ጨምሮ 23 አንድሮይድ መተግበሪያዎችን መርምረዋል፣ እና የኢሜል መዝገቦችን፣ የውይይት መልዕክቶችን፣ የመገኛ አካባቢ መረጃን፣ የተጠቃሚ መታወቂያዎችን ጨምሮ መረጃዎችን መውሰዳቸውን አረጋግጠዋል። የይለፍ ቃላት እና ምስሎች።

የሳይበር ደህንነት ባለሙያዎች ገንቢዎች ተጋላጭነታቸውን ማወቅ ነበረባቸው።

"ገንቢዎች የሞባይል ድጋፍ ከሰርጎ ገቦች የተደበቀ ነው ብለው ያስባሉ" ሲል የሳይበር ደህንነት ድርጅት ዋይትሃት ሴኩሪቲ ዋና የደህንነት መሐንዲስ ሬይ ኬሊ በኢሜል ቃለ ምልልስ ላይ ተናግሯል።

"እንደ ጎግል ያሉ የፍለጋ ሞተሮች እነዚህን ኤፒአይዎች አይጠቁሙም፣ ይህም በእውነቱ እነዚህ የሞባይል የመጨረሻ ነጥቦች እንደማንኛውም ድህረ ገጽ ተጋላጭ ሊሆኑ በሚችሉበት ጊዜ የተሳሳተ የደህንነት ስሜት ይሰጣል።"

የ3ኛ ወገን የደመና አገልግሎቶችን ሲያዋቅሩ እና ሲያዋህዱ ምርጥ ልምዶችን ባለመከተል በሚሊዮኖች የሚቆጠሩ የተጠቃሚዎች የግል መረጃ ተጋልጧል።

ገንቢዎች አዳዲስ ባህሪያትን በፍጥነት በሶፍትዌር ውስጥ እንዲያካትቱ ጫና ውስጥ ናቸው ሲል የሳይበር ደህንነት ድርጅት Lookout ከፍተኛ ስራ አስኪያጅ ስቴፈን ባንዳ በኢሜል ቃለ ምልልስ ላይ ተናግሯል።

"ኮዱን በፍጥነት ለማሰማራት ድርጅቶች ተግባርን ለማሻሻል፣የደመና አፕሊኬሽኖችን ወቅታዊ ለማድረግ የደህንነት መጠገኛዎችን ተግባራዊ ለማድረግ በራስ-ሰር የሶፍትዌር ማቅረቢያ ሂደቶችን ይተማመናሉ" ሲል አክሏል።

"በዚህ ፍጥነት መንቀሳቀስ፣የድምፅ ለውጥ አስተዳደር እና የደህንነት ምርጥ ተሞክሮዎች ቢኖሩም፣እያንዳንዱ ድርጅት በደመና አፕሊኬሽኖች ውስጥ የተሳሳቱ ውቅረቶችን የማስተዋወቅ አደጋ አለው።"

የሚመከር: