一部のiOSアプリ、クラウドサービスの設定ミスでユーザーデータを流出か

 
iOSの安全性向上に努めているAppleですが、サードパーティーアプリのユーザーデータの保管方法まで目を行き届かせるのは難しいことです。モバイルセキュリティ企業Zimperiumは、数千に上るiOSおよびAndroidアプリが、クラウドサービスの設定ミスにより、ユーザーの個人情報を垂れ流し状態にしていることを明らかにしました。

ハッカーがデータにアクセスし改ざんすることも可能

Zimperiumが分析したiOSおよびAndroidアプリの数は130万個に上ります。そのうち、4万7,000個のiOSアプリと8万4,000個のAndroidアプリがAmazon Web Services、Google Cloud、Microsoft Azureをバックエンドのクラウドサービスとして利用していることがわかりました。
 
Zimperiumの調査によれば、クラウドサービスを利用しているアプリのうち最低でも14%のアプリがパブリッククラウドサービスを利用しており、ユーザー情報が垂れ流されているとのことです。データ流出は設定ミスによるもので、ハッカーならパスワードやヘルスケアデータなどのセンシティブなデータにもアクセスし、書き換えさえも行うことができるとされています。

メジャーなモバイルウォレットアプリもデータを流出

Amazon Web Servicesなどのクラウドサービスは設定ミスを検知するツールも提供していますが、これらのリスク回避は最終的にアプリ開発者に委ねられます。残念ながら、多くのユーザーはデータ流出が起こっているかどうかを知る手立てを持たないといわれています。
 
Zimperiumはデータ流出を引き起こしているいくつかのアプリ開発者に接触を試みましたが、多くは聞く耳を持たなかったとされています。また、データを流出させていたアプリの中にはFortune 500にリストアップされるほどのメジャーなモバイルウォレットアプリなども含まれていたとのことです。
 
 
Source:Wired via 9to5Mac
(lexi)