Over tusind apps savner serversikkerhed

Mange mobile apps kommunikerer med servere uden at sikre datakommunikationen.

Over 1.000 apps lækker personoplysninger, fordi deres kommunikation med cloud-servere ikke er ordentligt sikret. Det skriver sikkerhedsfirmaet Appthority i en rapport.

Firmaet oplyser, at sårbarheden ligger i kommunikationen mellem apps og de centrale servere, de lagrer data på.

De sårbare apps bruger blandt andet servere med software som Elasticsearch, Redis, MongoDB og MySQL. Appthority understreger, at platformene ikke i sig selv er usikre. De kan sikres ved at følge best practices, men det gør mange app-udviklere ikke.

For eksempel sikrer de ikke data mod aflytning ved at kryptere kommunikationen. I nogle tilfælde er der heller ingen autentifikation til at sikre mod uautoriseret adgang.

Appthority anslår, at 43 terabyte data på den måde kan komme i uvedkommendes hænder.

Anbefaling

Udviklere af apps bør følge best practices for sikkerhed i kommunikationen med centrale servere.

Links