Zimperium이라고 하는 미국의 한 모바일 보안업체에서 안드로이드와 iOS 앱을 자동 분석한 결과, 많은 앱들이 클라우드 설정을 잘못하여 개인정보를 노출시키는 문제가 있다고 와이어드(Wired)가 보도했습니다.

- 이 회사가 분석한 앱은 130만 개 이상으로 안드로이드에서는 약 84,000개, iOS에서는 약 47,000개가 AWS · 구글 클라우드 · MS 애저 같은 클라우드 스토리지를 사용하는 것을 확인했다고 합니다.

- 이 중 안드로이드 11,877개, iOS 6,608개 앱이 잘못된 클라우드 설정으로 개인정보 · 비밀번호 등이 누구나 접근할 수 있게 되어 있었다고 합니다.

- 일부 모바일 앱 개발자들에게 이것을 알려주기 위해 직접 연락을 했다고 하는데, 응답해준 곳이 적고 많은 앱이 문제를 고치지 않고 있어서, 앱 이름은 공개하지 않기로 했다고 합니다. 문제가 있는 앱 중에는 포춘 500대 기업(Fortune 500)에 등재된 한 회사의 모바일 지갑 앱도 포함되어 있다고 합니다.

- Zimperium CEO는 클라우드 설정 오류에 대한 인식을 높여 개발자들이 직접 문제가 있는지 살펴보고 고치기를 바란다고 합니다.

- Thousands of Android and iOS Apps Leak Data From the Cloud

| WIRED