Data ya zaidi ya watumiaji milioni 100 wa Android inaweza kuonyeshwa wadukuzi kutokana na dosari katika jinsi vifaa vinavyoshughulikia usalama wa wingu, kulingana na ripoti iliyotolewa Alhamisi.
Kampuni ya Usalama wa Mtandao ya Check Point Research ilidai katika utafiti kuwa angalau programu 23 maarufu za simu zina "mipangilio mibaya" ya huduma za wingu za watu wengine. Kampuni hiyo ilisema kuwa wasanidi programu wa baadhi ya programu hawakukagua ikiwa hatua za usalama zilizoundwa ili kuzuia ukiukaji wa data zilikuwa zimewekwa wakati wa kusawazisha huduma za wingu.
"Kwa kutofuata mbinu bora wakati wa kusanidi na kuunganisha huduma za wingu za watu wengine kwenye programu, mamilioni ya data ya faragha ya watumiaji ilifichuliwa," watafiti waliandika.
"Katika baadhi ya matukio, aina hii ya matumizi mabaya huathiri watumiaji pekee, hata hivyo, wasanidi programu pia waliachwa katika mazingira magumu. Mipangilio isiyo sahihi inahatarisha data ya watumiaji na rasilimali za ndani za wasanidi programu, kama vile ufikiaji wa mifumo ya kusasisha na kuhifadhi."
€ manenosiri, na picha.
Wataalamu wa usalama wa mtandao wanasema kuwa wasanidi programu walipaswa kufahamu udhaifu huo.
"Watengenezaji wana mwelekeo wa kufikiria kuwa vifaa vya rununu vimefichwa dhidi ya wadukuzi," Ray Kelly, mhandisi mkuu wa usalama katika kampuni ya usalama ya mtandao ya WhiteHat Security, alisema katika mahojiano ya barua pepe.
"Mitambo ya utafutaji, kama vile Google, haionyeshi API hizi katika faharasa, jambo ambalo linatoa hisia zisizo za kweli za usalama wakati, kwa hakika, ncha hizi za rununu zinaweza kuathiriwa kama tovuti nyingine yoyote."
Kwa kutofuata mbinu bora wakati wa kusanidi na kuunganisha huduma za wingu za watu wengine kwenye programu, mamilioni ya data ya faragha ya watumiaji ilifichuliwa.
Watengenezaji wako chini ya shinikizo la kujumuisha kwa haraka vipengele vipya kwenye programu yao, Stephen Banda, meneja mkuu katika kampuni ya usalama wa mtandao ya Lookout, alisema katika mahojiano ya barua pepe.
"Ili kupeleka misimbo kwa haraka, mashirika yanategemea michakato ya kiotomatiki ya uwasilishaji wa programu ili kuboresha utendakazi, kuweka alama za usalama ili kusasisha programu za wingu," aliongeza.
"Kutembea kwa kasi hii, hata kukiwa na usimamizi mzuri wa mabadiliko na mbinu bora za usalama, inamaanisha kuwa kila shirika lina hatari ya kuanzisha usanidi usiofaa katika programu zao za wingu."
