云端有漏洞！上万IOS、安卓应用程式用户个资外泄

研究显示：上万IOS、安卓应用程式泄漏用户个资。（图／达志影像提供）

即便苹果（Apple）的系统在用户资料保护方面，一直受大众赞誉有加，但却很难控制App Store在第三方应用程式的用户储存数据，据美国行动安全业者Zimperium最新研究显示，因部分第三方应用程式业者错误配置云端服务，以致上万IOS和安卓（Android）的用户资料遭泄漏。

据Zimperium研究指出，错误的云端配置恐让骇客有机可乘，目前有4.7万个IOS应用程式，8.4万个安卓应用程式的后端皆是使用亚马逊的AWS（Amazon Web Services）、Google的云端、微软的 Azure等云端服务，而非自己的伺服器。研究也显示，目前至少有14%使用公共云端服务的应用程式，而这些应用程式一直在泄漏包含用户密码、健康数据等个资。

而Zimperium也针对这些应用程式指出，可能遭泄漏的个资类型涵盖范围甚广，诸如医疗资讯、个人照片、电话号码、帐号密码等。其中还包括1间曾入选《财富》杂志前500强的行动支付公司，也存在此问题，导致有付款资料被流出的风险。

Zimperium说，许多应用程式开发人员没有正确配置云端服务，已有骇客组织锁定这类目标，窃取用户资讯。然Zimperium也表示，有与资料外泄的开发者联系，可多数开发者对修补漏洞并无意愿，不少APP仍将数据暴露在风险中，而此种情形不只发生在小型开发商，在研究中显示，不少大型应用程式也有不少案例。