雲端有漏洞！上萬IOS、安卓應用程式用戶個資外泄

研究顯示：上萬IOS、安卓應用程式泄漏用戶個資。（圖／達志影像提供）

即便蘋果（Apple）的系統在用戶資料保護方面，一直受大衆讚譽有加，但卻很難控制App Store在第三方應用程式的用戶儲存數據，據美國行動安全業者Zimperium最新研究顯示，因部分第三方應用程式業者錯誤配置雲端服務，以致上萬IOS和安卓（Android）的用戶資料遭泄漏。

據Zimperium研究指出，錯誤的雲端配置恐讓駭客有機可乘，目前有4.7萬個IOS應用程式，8.4萬個安卓應用程式的後端皆是使用亞馬遜的AWS（Amazon Web Services）、Google的雲端、微軟的 Azure等雲端服務，而非自己的伺服器。研究也顯示，目前至少有14%使用公共雲端服務的應用程式，而這些應用程式一直在泄漏包含用戶密碼、健康數據等個資。

而Zimperium也針對這些應用程式指出，可能遭泄漏的個資類型涵蓋範圍甚廣，諸如醫療資訊、個人照片、電話號碼、帳號密碼等。其中還包括1間曾入選《財富》雜誌前500強的行動支付公司，也存在此問題，導致有付款資料被流出的風險。

Zimperium說，許多應用程式開發人員沒有正確配置雲端服務，已有駭客組織鎖定這類目標，竊取用戶資訊。然Zimperium也表示，有與資料外泄的開發者聯繫，可多數開發者對修補漏洞並無意願，不少APP仍將數據暴露在風險中，而此種情形不只發生在小型開發商，在研究中顯示，不少大型應用程式也有不少案例。