数以万计的Android和iOS应用程序合并了云存储中的数据

移动安全公司Zimperium分析了超过130万个适用于Android和iOS操作系统的移动应用程序。分析的结果是，专家得出的结论令人失望。

将近有84,000个Android应用程序和47,000个iOS应用程序使用公用而不是专用服务器，其中14%的配置也被错误配置，从而危及全球各种关键用户数据。

现代移动应用程序通常将与其使用相关的数据存储在专用服务上。根据Zimperium的统计，开发人员最受欢迎的云存储服务是Amazon(AWS)，Microsoft Azure，Google Storage和Google Firebase。可以通过不同的方式访问此信息-通过加载静态文件，通过API访问数据库。不幸的是，当依赖服务提供商时，应用程序开发人员常常忽略了一个重要方面-服务器端安全性。

Zimperium员工已将一些存在问题的应用程序的开发人员告知了对用户机密数据的现有安全威胁，但尚不知道他们是否会努力消除这种威胁。还应注意，对于Zimperium，通知成千上万开发人员的任务实际上是无法实现的。因此，报告中未提及公司和软件产品的特定名称。