Эксперты по кибербезопасности обнаружили более 20 опасных Android-приложений
Разработчики этих программ "слили" данные 100 млн пользователей — абсолютно случайно.
Разработчики мобильных приложений могли раскрыть данные более 100 млн пользователей из-за неправильной конфигурации стороннего облачного сервиса.
Об этом свидетельствуют данные исследования The Check Point Research.
Исследователи из The Check Point Research проверили 23 Android-приложения, в которых нашла несколько видов неправильных конфигураций. Уязвимости открывали доступ к электронным письмам, паролям, сообщениям, местоположению и фотографиям пользователей и самих разработчиков.
В 13-ти из 23-х приложений исследователи обнаружили общедоступные конфиденциальные данные из баз данных, отображающихся в реальном времени. Некоторые базы данных не имели двойной аутентификации, поэтому исследователи смогли получить доступ к чатам и паролям просто отправив запрос.
Благодаря мобильному сервису для вызова такси TʼLeva, которое имеет 50 тысяч скачиваний, исследователи смогли получить доступ к номерам телефонов, полных имен пользователей, а также маршруту их следования.
При этом в приложении Screen Recorder, которое скачали более 10 млн раз, аналитики смогли восстановить ключи, предоставляющих доступ к каждой записи. Приложение iFax содержало данные для авторизации и собственно сохраненные факсимильные сообщения. Astro Guru, популярное приложение с гороскопами, имеющее более 10 млн скачиваний, тоже располагает некорректной конфигурацией. В список также попала программа Logo Maker.
Результаты исследования аналитики передали разработчикам и компании Google, чтобы они могли исправить ошибки. На момент публикации новости, некоторые приложения уже устранили уязвимости.
Источник: focus.ua
