應用開發者往往依賴第三方服務器來簡化數據存儲，但最新研究表明很多時候這些服務器對敏感數據并未提供完善的安全保護。來自亞馬遜、谷歌和微軟的第三方服務提供存儲用戶數據和系統文件的簡單方式，開發者就不需要自己費力地對服務器進行編碼。但開發者往往沒有對這些服務器提供妥善的安全的保護，讓用戶數據處于開放狀態，從而給黑客有乘之機。

根據市場調查機構 Zimperium 發布的最新研究表明，不管供應商是誰這種情況都時有發生。他們調查統計之后發現，14% 使用云存儲的 iOS 和 Android 應用程序都有不安全的配置，非常容易受到攻擊。

研究指出，這些服務器中可用的數據類型取決于相關應用，但所有存儲的數據都可能被黑客使用。這些不安全的數據涵蓋了從姓名和地址到每個用戶的醫療和財務數據。

Zimperium表示，漏洞和數據被暴露后，可以用來獲取更多敏感數據和操作流程。一些應用程序泄露了整個云基礎設施腳本，包括SSH密鑰和支付 kiosks 的密碼。

Zimperium 對使用公共云服務的 8.4 萬個 Android 應用和 4.7 萬個 iOS 應用進行了調查之后得出以上結果的。在這些使用服務的應用中，有14%的應用暴露了用戶數據。

Zimperium 的首席執行官 Shridhar Mittal 表示：“這是一個令人不安的趨勢。很多這些應用的云存儲都沒有被開發者或負責人正確配置，正因為如此，數據對幾乎任何人都是可見的。而我們大多數人現在都有一些這樣的應用”。問題在于開發者沒有保護好自己的服務器，所以任何和所有的應用類別都會受到影響。研究發現受影響最大的類別包括商業、購物、社交、通信和工具。
責編AJX