Несмотря на то, что практически все облачные решения имеют ряд плюсов для пользователей и разработчиков программного обеспечения, далеко не все создатели принимают во внимание риски, которые могут быть связаны с неправильной настройкой приложений.
Как стало известно, специалисты из Check Point Research нашли некорректную конфигурацию, из-за чего в Сеть попали данные 100 млн пользователей. Связано это с тем, что разработчики программного обеспечения открыли диспетчеры уведомлений наряду с местами хранения и базами данных в режиме реального времени.
В частности, приложение Astro Guru для любителей гороскопов подвергает пользователей риску, что их личные данные могут попасть в руки злоумышленников. Отмечается, что мошенники, используя это программное обеспечение, могут получить доступ к адресам электронной почты, платёжной информации, а также узнать имя, дату рождения и пол пользователя. Само приложение было установлено свыше 10 млн раз.
Специалисты также обнаружили, что программное обеспечения T’Leva для вызова такси позволяет быстро получить информацию о клиентах сервиса, включая полные имена, номера мобильных телефонов и маршруты поездок.
На этом риск облачных хранилищ для мобильного программного обеспечения не заканчиваются. Исследователями также было установлено, что разработчики оставляют открытым ключи доступа, включая секретные ключи к данным.