手机资料安全公司 Zimperium 对网络资料云端伺服器进行了相关调查，发现到有上万个Android和iOS应用程式并未采取适当的防护，促使用户的个人资料暴露在外，安全措施出现漏洞，随时都会被骇客有机可乘。

Zimperium公司在130万款Android和iOS的应用程式当中进行分析，发现当中有超过10万个APP使用公开的云端服务，如亚马逊的AWS、Google云端或是Microsoft Azure。

其中，11877个Android和6608个iOS应用程式出现不安全的组态设定（Security Misconfiguration），使得相关APP的用户个人资料被完全公开。不过，Zimperium并没有一一列明究竟是哪些APP有问题。

除了用户的敏感资料以外，研究员发现到一些储存在云端的网络凭证、系统配置文件以及伺服器架构的密钥（Private Key）。假设这些工具都被骇客取得，他们就可以侵入到组织系统当中无阻同行，发动更深层的攻击，后果不堪设想！

手机资料安全公司Zimperium表示，研究员已经向许多APP的开发者提出相关疑虑，但对此作出回应的相关人员甚少。

许多APP仍将个人数据公开在外，而且这不仅存在小型APP的开发者而已，还有多达数百万人用户的APP也有类似情形！