Чому може бути небезпечно ділитися особистими даними у мобільних додатках

Підприємства сьогодні можуть орендувати хмарні сервери. Але для того, щоб зберігати інформацію там було безпечно, потрібно вміти керувати ними. Що буде, якщо не приділити цьому належної уваги, і чи хакери можуть отримати в цьому випадку всі дані — про це у статті.

Дослідження, проведене Еріком Полі, аспірантом в галузі комп’ютерних наук та інженерії університету штату Пенсільванія (США), та іншими вченими показало, що зловмисники можуть легко отримати особисті дані, якщо хмарні сервери не будуть достатньо безпечними.

Взагалі різним компаніям простіше створювати та підтримувати мобільні програми, сайти, коли їм не потрібно думати про сервери та про управління ними. Але в цьому випадку безпека даних, що там зберігаються, опиняється під загрозою.

Кожен хмарний сервер має власну IP-адресу. Вона дає можливість користувачеві підключитися до цього сервісу та надсилати дані. Коли організації виявляється не потрібна ця адреса, вона передається іншому клієнту. При цьому адреси змінюються кожні півгодини, оскільки компанії змінюють свої послуги.

У чому ж небезпека? Справа в тому, що якщо організація перестає користуватися хмарним сервером, але не видаляє посилання на стару IP-адресу, інші користувачі можуть продовжити відправляти свої дані на цю адресу. При цьому пристрої, з яких люди заходитимуть на сервер, пересилатимуть туди інформацію про їхнє розташування, історію переглядів веб-сторінок, фінансові дані.

Зловмисник може скористатися всім цим, якщо проникне у «хмару». Він може отримати IP-адреси та побачити інтернет-трафік компанії. І хакер буде в курсі всіх даних доти, доки організація не помітить проблему.

У ході проведеного дослідження Еріком Полі та інші фахівці виявили тисячі компаній, які могли допускати витік цих користувачів. У тому числі це були дані, отримані з мобільних програм та рекламних трекерів. Тобто мобільні програми повинні були надсилати інформацію про людину іншим компаніям та рекламодавцям, але натомість усі дані переходили тому, хто контролював IP-адресу. Крім того, будь-хто, хто має хмарний обліковий запис, здатний так само збирати інформацію з компаній, які мало уваги приділяють безпеці.