Приложения открыли личные данные более 100 миллионов пользователей смартфонов

21 мая 2021

353

Приложения открыли личные данные более 100 миллионов пользователей смартфонов

Об этом говорится в исследовании специализирующейся на информационной безопасности компании Check Point.

Отмечается, что чаще всего проблема затрагивает именно юзеров, пользующихся приложениями, однако сотрудники Check Point обнаружили, что в некоторых случаях вред мог быть осуществлен и в отношении самих разработчиков. Для исследования были изучены 23 приложения из Google Play Store. В выборке были программы, загруженные от 10 тысяч до 10 миллионов раз.

Среди выявленных проблем эксперты отметили некорректную конфигурацию баз данных, push-уведомлений и ключей облачного хранилища. Специалисты считают, что это открывает возможность для утечки данных пользователей: паролей, номеров телефонов, сообщений из чатов, фотографий, отметок местоположений, резервных копий данных, истории браузера.

Так, исследователям удалось получить данные, принадлежащие пользователям приложения такси TLeva, в том числе сообщения между водителями и пассажирами, полные имена водителей, номера телефонов и маршруты поездок клиентов. В Screen Recorder и iFax специалисты обнаружили, что ключи доступа к облачному хранилищу встроены в сами приложения. Это открывает злоумышленникам возможность для атак, позволяющих похищать хранящиеся в облаке данные.

Новости по теме: Мутировавший коронавирус из Британии добрался до Китая

Ранее сообщалось, что в смартфонах на Android обнаружили сложную вредоносную кампанию, направленную на похищение данных банковских карт. Опасное приложение выдает себя за популярный браузер Google Chrome.