共计 969 个字符,预计需要花费 3 分钟才能阅读完成。
在挪动利用程序开发中,服务器端存储应用程序数据依然是重中之重。特地是,许多开发人员已开始应用后端 API,这些 API 可使他们的利用实时查问服务器中的信息,而不是响应存储在文件中的静态数据。
然而,因为发现许多云存储服务应用不平安的配置,因而成千上万个挪动应用程序上的数据可能会受到威逼。
挪动利用程序开发平安问题是重中之重
当爱护这些服务的配置的工作落在利用开发人员而不是提供商(例如 Amazon AWS、Google 的 Firebase Storage 或 Microsoft 的 Azure)上时,就会面临一个问题。当开发人员出于爱护 API 安全性的目标而应用这些存储服务时,他们将大部分精力投入到构建应用程序中,而不是爱护存储的信息。这种忽略可能威逼到许多应用程序开发人员以及企业和用户。
挪动平安公司 Zimperium 于 2021 年发现,应用云存储的挪动利用中有 14% 以上因配置不平安而面临危险。这项钻研表明,在寰球和所有行业中,各种应用程序都容易受到公开可辨认信息(PII),欺诈和不受监管的外部 IP / 配置共享的威逼。
因为这些挪动应用程序的安全性偏向于依据云提供商的默认设置进行回复,因而开发人员甚至可能没有意识到可能会产生数据泄露。实际上,即便云提供商为开发人员提供了平安指南,开发人员也可能不会恪守它们。
裸露于 PII 后,各种模式的集体医疗数据、游戏应用程序、社交媒体应用程序和健身应用程序都将面临危险。此类裸露使攻击者能够拜访挪动电子商务平台上的用户数据、交通利用以及挪动钱包的付款信息。最初,整个 IP 和零碎面临着支流音乐利用、支流新闻服务、财产 500 强软件公司、支流机场和支流硬件开发商的歹意数据篡改的威逼。
挪动应用程序安全性的挑战次要是开发者本人
总体而言,受不平安云服务器配置影响最大的是商业,危险为 17.6%。为了加重此类危险,开发人员能够首先确保内部烦扰无法访问他们正在应用的云存储数据库。此外,开发人员能够确定平安软件开发生命周期的优先级,以避免执行未过滤的代码。
归根结底,挪动应用程序安全性的挑战依然次要在于应用程序开发人员自身。只管某些组织可能会防止进行更宽泛的更改,例如打补丁常开零碎或更换易受攻击的硬件,但仅应用程序创建者就能够帮忙避免许多威逼。一旦更多的开发人员承当起这一责任,爱护挪动应用程序就能够成为一种标准,而不是预先的想法。
