Компания Zimperium, специализирующаяся на мобильной безопасности, проанализировала более 1,3 млн мобильных приложений для операционных систем Android и iOS. В результате анализа, специалисты пришли к неутешительным выводам.
Почти 84 тысячи приложений для Android и 47 тысяч приложений для iOS используют публичные, а не частные серверы, а 14% из них оказались ещё и некорректно сконфигурированы, ставя под угрозу важные пользовательские данные самого разного рода по всему миру.
Отмечается, что вместо того, чтобы запустить собственные серверы для особо «чувствительной» к утечкам информации, разработчики используют сервисы Amazon Web Services, Google Cloud и Microsoft Azure. И речь идёт не только об информации, которую потом компании смогут использовать для рекламы, но и, например, о финансовых и платёжных данных.
Как отметил глава Zimperium, около 20 тысяч плохо сконфигурированных приложений, буквально, оставляют «двери широко открытыми». И, что ещё хуже, некоторые из них позволяют перезаписывать важную информацию удалённо.
Представители Zimperium уже известили многих их разработчиков таких «проштрафившихся» приложений, однако почти не получили никакой реакции на свои извещения.