تحقیقی جدید نشان میدهد ۲۷۲۲۷ اپلیکیشن اندروید و ۱۲۷۵ اپلیکیشن «آی او اس» اطلاعات کاربران خود را بدون اقدامات امنیتی ذخیره کردهاند.
به گزارش عصر ارتباط به نقل از مهر، میلیونها پسورد، موقعیت مکانیGPS و سوابق مالی کاربران اینترنتی بدون هیچ اقدامات امنیتی در دسترس عموم قرار دارند.
محققان شرکت امنیت موبایل Appthority با استفاده از مخازن اطلاعاتیFirebase ، شیوههای ذخیره سازی اطلاعات کاربران اپلیکیشنهای اندرویدو iOS را بررسی کردند.
Firebase یک خدمت ابرمحبوب است که از اپلیکیشنهای وب و موبایل پشتیبانی میکند.
به هرحال شرکت Appthority بیش از ۲.۷ میلیون اپلیکیشن موبایل اندروید و iOS را بررسی کرد. محققان آن متوجه شدند ۲۷۲۲۷ اپلیکیشن اندروید و ۱۲۷۵ اپلیکیشنiOS اطلاعات خود را در سیستمهای پشتیبانی شده Firebase ذخیره میکنند. از این تعداد ۳۰۴۶ اپلیکیشن اطلاعات خود را در ۲۲۷۱ مخازن اطلاعاتی ایمن نشده حفظ میکنند که هر کسی میتواند به آنها دسترسی داشته باشد.
از میان این تعداد اپلیکیشن ۲۴۴۶ اپلیکیشن اندروید و ۶۰۰ اپلیکیشنiOS اطلاعات خود را در مخازن اطلاعاتی غیر ایمن نگهداری میکنند.
طبق گزارش در این اپلیکیشنها اطلاعاتی وجود دارند که شامل ۲.۶ میلیون آی دی و پسورد کاربران، ۲۵ میلیون موقعیت مکانی ثبت شده، ۵۰ هزار سابقه تراکنشهای مالی در اپلیکیشن و بیش از ۴.۵ میلیون رمز کاربران در پلتفورمهای رسانههای اجتماعی بدون هیچ اقدام امنیتی ذخیره شده است.
اطلاعات افشا شده دیگر شامل ۴ میلیون PHI(محافظت از اطلاعات بهداشتی) است که حاوی چتهای خصوصی و سوابق نسخههای افراد است.
در کل بیش از ۱۰۰ میلیون سوابق شخصی یا ۱۱۳ گیگابیت اطلاعات در دسترس همگان است.
اپلیکیشنهای اندروید با چنین مشکلی بیش از ۶۲۰ میلیون بار از گوگل پلی استور دانلود شده اند.