앱 개발자는 데이터 저장을 단순화 하기 위해 종종 타사 서버에 의존한다. 최신 연구에 따르면 이러한 서버는 대부분의 경우 민감한 데이터에 대한 완전한 보안 보호 기능을 제공하지 않는다.

아마존, 구글 및 마이크로소프트의 타사 서비스는 사용자 데이터 및 시스템 파일을 저장하는 간단한 방법을 제공, 때문에 개발자는 서버를 직접 코딩할 필요가 없다. 이에 개발자는 적절한 보안 보호를 제공하지 못하여 사용자 데이터가 공개돼 있는 상태로 해커에게 기회를 제공한다.

시장조사 기관인 짐페리움에서 발표한 최신 연구에 따르면 이는 공급업체에 관계 없이 수시로 발생한다. 조사 및 통계 결과, 클라우드 스토리지를 사용하는 iOS 및 안드로이드 어플리케이션의 14%가 안전하지 않은 구성을 가지고 있으며 공격에 매우 취약하다는 사실이 발견되었다.

연구에 따르면 이러한 서버에서 사용할 수 있는 데이터 유형은 관련 어플리케이션에 따라 다르지만 저장된 모든 데이터는해커가 사용할 수 있다. 이 안전하지 않은 데이터는 이름, 주소에서 각 사용자의 의료 기록, 재무 데이터에 이르기까지 모든 것을 다룬다고 한다.

또한 짐페리움은 취약성과 데이터가 노출된 후 더 민감한 데이터와 운영 절차를 획득하는 데 사용될 수 있다고 말했다. 일부 어플리케이션은 결제 키오스크 용 SSH 키 및 비밀번호를 포함하여 전체 클라우드 인프라 스크립트를 유출한다고도 발표했다.

[출처 : 해커뉴스 / 3.5.]