Bil

KĂ€nslig mobilappdata hittades oskyddad i molnet

Exponerad data som upptÀckts av Check Point Research inkluderade chattmeddelanden i spelappar, personliga foton, token-ID:n i sjukvÄrdsappar och data frÄn kryptovalutaplattformar.

mobil skadlig programvara.Bild: Getty Images/iStockphoto/Ali Kerem YĂŒcel

Erfarna utvecklare som anvÀnder molnet för att skapa mobilappar försöker vanligtvis hÀrda sina appar för att skydda dem mot olika typer av attacker. Men en aspekt som ibland ignoreras i sÀkerhetsskyddet Àr molndatabasen bakom en app. SÄdana databaser mÄste sÀkras för att skydda mot oönskad Ätkomst. Och det Àr inte alltid fallet, enligt leverantören av cyberhotsunderrÀttelsetjÀnster Check Point Research.

MÄste lÀsa sÀkerhetstÀckning

I en ny rapport som slÀpptes pÄ tisdagen sa Check Point att de upptÀckte tusentals mobilappar som lÀmnade data exponerad. NÀr vi tittade pÄ appar som anvÀnder den molnbaserade Firebase-databasen, hittade Check Point 2 113 olika dÀr backend-data var oskyddad och tillgÀnglig för hackare. En del av den exponerade informationen inkluderade chattmeddelanden i spelappar, personliga filer som familjefoton, token-ID:n för sjukvÄrdsappar och data frÄn utbytesplattformar för kryptovaluta.

SE: Ditt digitala pass med covid-19 kan utgöra en sÀkerhetsrisk (TechRepublic)

För sin forskning körde Check Point en frÄga pÄ VirusTotal-tjÀnsten, som lÄter dig skicka in filer och appar för att se om de innehÄller nÄgra skadliga element. TjÀnsten lÄter dig ocksÄ söka efter oskyddade resurser, till exempel onlinedatabaser. Genom sin frÄga hittade Check Point-forskare osÀkra databaser med Firebase.

I ett exempel hade en e-handelsapp av misstag avslöjat sina API-gateway-uppgifter och API-nycklar, som alla var offentligt tillgÀngliga. I ett annat fall avslöjade en fitnessapp GPS-koordinater och hÀlsoinformation för sina anvÀndare.

En dejtingapp avslöjade mer Àn 50 000 privata meddelanden frÄn sina kunder. En app som anvÀnds för att designa logotyper och grafik avslöjade anvÀndarnamn, lösenord och e-postadresser för 130 000 anvÀndare. En app för en social ljudplattform avslöjade bankuppgifter, telefonnummer och chattmeddelanden för anvÀndare.

En bokföringsapp för smÄ och medelstora företag avslöjade 280 000 telefonnummer associerade med minst 80 000 företagsnamn och adresser. Och en PDF-lÀsarapp avslöjade privata nycklar som potentiellt skulle kunna hjÀlpa en hackare att ansluta till företagets VPN-nÀtverk.

“Molnfelkonfigurationer Ă€r konsekvenserna av bristande medvetenhet, korrekta policyer och sĂ€kerhetstrĂ€ning som ytterligare förstĂ€rks och behövs med den nya hybridmodellen för arbete hemifrĂ„n,” sa Check Point i sin rapport. “DĂ„lig sĂ€kerhetspraxis kan orsaka omfattande skada, och det Ă€r Ă€ndĂ„ bara ett enkelt klick frĂ„n att Ă„tgĂ€rdas.”

MÄnga mobilappar under utveckling laddas upp till plattformar som VirusTotal, enligt Check Point. Utvecklare gör det för att de vill se till att deras appar inte flaggas som skadliga. Bland alla appar som laddades upp till VirusTotal fÄngades mer Àn 2 000 av dem, eller cirka 5 %, med databaser öppna och tillgÀngliga.

SE: Lösenordsbrott: Varför popkultur och lösenord inte blandas (gratis PDF) (TechRepublic)

Att söka efter oskyddade appar och databaser via VirusTotal-webbplatsen som Check Point gjorde Àr ingen lÀtt process. För att göra det krÀvs ett betalt och dyrt VirusTotal VT Enterprise-konto, inte nÄgot en vanlig person skulle ha. Men det finns andra sÀtt att hitta den exponerade datan.

“I den hĂ€r rapporten behandlar vi VirusTotal endast som centraliserad lagring av mobilapplikationerna vilket gör att vi enkelt kan arbeta med mĂ„nga applikationer och samla in statistik”, sĂ€ger Alexandra Gofman, sĂ€kerhetsforskare för Check Point. “De tusentals databaser som exponerar kĂ€nslig data Ă€r molndatabaserna som anvĂ€nds av sjĂ€lva mobilapplikationerna. SĂ„, med en specifik applikation, frĂ„n VirusTotal, eller Google Play Butik, eller en tredjepartsbutik, kan vilken okvalificerad person som helst kontrollera om den anvĂ€nder Firebase molndatabas och enkelt komma Ă„t all data om databasen inte var ordentligt sĂ€krad.”

SE: Utveckling av mobil skadlig programvara 2021: FĂ€rre attacker, eskalerande faror (TechRepublic)

För att hjÀlpa utvecklare som anvÀnder molnbaserade tjÀnster att se till att deras databaser Àr hÀrdade, erbjuder Check Point följande tips:

  • Amazon webbtjĂ€nster. För att följa AWS CloudGuard S3 Bucket Security, följ den specifika regeln för “Se till att S3-hinkar inte Ă€r offentligt tillgĂ€ngliga.”
  • Google Cloud Platform. Se till att din molnlagringsdatabas inte Ă€r anonymt eller offentligt tillgĂ€nglig genom att följa en specifik regel i Googles kunskapsbas.
  • Microsoft Azure. Se till att standardregeln för nĂ€tverksĂ„tkomst för lagringskonton Ă€r instĂ€lld pĂ„ att neka regel-ID.

BotĂłn volver arriba

Annonsblockerare upptÀckt

Du mÄste ta bort AD BLOCKER för att fortsÀtta anvÀnda vÄr webbplats TACK