有14%移动应用都将用户数据存储在不安全服务器

在数字化世界中，应用开发者依赖第三方服务器来简化数据存储已成为常态。最新研究揭示了一个令人担忧的现象：这些服务器在很多情况下并未为用户敏感数据提供充分的安全保障。

来自亚马逊、谷歌和微软等科技巨头的第三方服务，为用户数据和系统文件存储提供了便捷途径。开发者无需自行编码服务器，便能轻松应对数据存储需求。开发者在享受便利的却往往忽视了为这些服务器提供必要的安全保障，致使用户数据暴露于风险之中，为黑客攻击提供了可乘之机。

根据市场调查机构Zimperium发布的最新研究，无论供应商是谁，这种情况都普遍存在。他们的调查统计结果显示，使用云存储的iOS和Android应用程序中，有高达14%的应用程序配置存在安全隐患，极易受到攻击。

这些服务器中存储的数据类型因应用而异，但无论是何种数据，一旦被黑客获取，都可能带来严重后果。这些不安全的数据包括但不限于用户的姓名、地址、医疗和财务信息等。Zimperium指出，一旦漏洞和数据被暴露，可能会被用来获取更多敏感数据和操作信息。

更令人震惊的是，一些应用程序甚至泄露了整个云基础设施脚本，包括SSH密钥和支付kiosks的密码。Zimperium对使用公共云服务的8.4万个Android应用和4.7万个iOS应用进行了调查，结果发现有相当比例的应用存在用户数据暴露的问题。

Zimperium的首席执行官Shridhar Mittal表示：“这是一个令人不安的趋势。许多应用的云存储并未得到开发者或负责人的正确配置，这些数据对几乎任何人都是可见的。而我们大多数人现在都有一些这样的应用。”问题的严重性在于，开发者的疏忽使得所有类型的应用都可能受到影响。商业、购物、社交、通信和工具等类别是受影响最大的领域。

在这个信息化时代，数据安全问题不容忽视。作为应用开发者，除了追求便捷和效率外，更应重视用户数据的保护。我们呼吁开发者加强安全意识，正确配置服务器设置，确保用户数据的安全。毕竟，用户数据的安全是任何应用的基石，也是赢得用户信任的关键。

【来源Beta.COM】