Пүрэв гаригт гаргасан тайланд дурдсанаар, 100 сая гаруй Андройд хэрэглэгчдийн мэдээлэл үүлэн аюулгүй байдлыг зохицуулах арга барилд алдаа гарсны улмаас хакеруудад өртөж болзошгүй.
Кибер аюулгүй байдлын фирм Check Point Research судалгаанд дор хаяж 23 алдартай гар утасны аппликейшн нь гуравдагч талын үүлэн үйлчилгээний "буруу тохиргоо"-г агуулж байгааг нотолсон байна. Зарим программыг хөгжүүлэгчид үүлэн үйлчилгээтэй синхрончлохдоо өгөгдөл зөрчлөөс урьдчилан сэргийлэх хамгаалалтын арга хэмжээ авсан эсэхийг шалгаагүй гэж тус компани мэдэгдэв.
"Гуравдагч талын үүлэн үйлчилгээг программд тохируулах, нэгтгэх шилдэг туршлагыг дагаж мөрдөөгүйн улмаас сая сая хэрэглэгчийн хувийн мэдээлэл ил болсон" гэж судлаачид бичжээ.
"Зарим тохиолдолд энэ төрлийн буруу ашиглалт нь зөвхөн хэрэглэгчдэд нөлөөлдөг хэдий ч хөгжүүлэгчид мөн эмзэг байдалд ордог. Буруу тохиргоо нь хэрэглэгчийн мэдээлэл болон хөгжүүлэгчийн дотоод нөөц, тухайлбал шинэчлэх механизмд хандах, хадгалахад эрсдэл учруулдаг."
Судлаачид такси апп, лого бүтээгч, дэлгэц бичигч, факс үйлчилгээ, зурхайн программ зэрэг 23 Андройд аппликейшнийг судалж үзээд тэд цахим шуудангийн бичлэг, чат мессеж, байршлын мэдээлэл, хэрэглэгчийн ID, нууц үг, зураг.
Кибер аюулгүй байдлын мэргэжилтнүүд хөгжүүлэгчид эмзэг байдлын талаар мэдэж байх ёстой гэж хэлж байна.
"Хөгжүүлэгчид гар утасны арын хэсгийг хакеруудаас нуудаг гэж боддог" гэж WhiteHat Security кибер аюулгүй байдлын фирмийн аюулгүй байдлын ерөнхий инженер Рэй Келли цахим шуудангаар ярилцлага өгөхдөө хэлэв.
"Google зэрэг хайлтын системүүд эдгээр API-г индексжүүлдэггүй бөгөөд энэ нь үнэн хэрэгтээ эдгээр гар утасны төгсгөлийн цэгүүд бусад вэбсайттай адил эмзэг байж болох үед аюулгүй байдлын хуурамч мэдрэмжийг өгдөг."
Гуравдагч талын үүлэн үйлчилгээг программд тохируулах, нэгтгэх шилдэг туршлагыг дагаж мөрдөөгүйн улмаас сая сая хэрэглэгчийн хувийн мэдээлэл ил болсон.
Хөгжүүлэгчид шинэ боломжуудыг программ хангамждаа хурдан оруулах шахалтад орж байна гэж Lookout компанийн ахлах менежер Стивен Банда цахим шуудангаар өгсөн ярилцлагадаа хэллээ.
"Кодыг хурдан ашиглахын тулд байгууллагууд автоматжуулсан програм хангамжийн хангамжийн процесст тулгуурлан функцийг сайжруулж, үүлэн аппликейшнийг шинэчилж байхын тулд аюулгүй байдлын засваруудыг ашигладаг" гэж тэр нэмж хэлэв.
"Өөрчлөлтийн оновчтой удирдлага, аюулгүй байдлын шилдэг туршлагыг хэрэгжүүлсэн ч гэсэн ийм хурдтай явж байгаа нь байгууллага бүр үүлэн программдаа буруу тохиргоо оруулах эрсдэлтэй гэсэн үг."
