DataLife Engine > Новости > Приложения открыли личные данные более 100 миллионов пользователей смартфонов

Приложения открыли личные данные более 100 миллионов пользователей смартфонов

Ряд приложений на смартфонах с операционной системой Android оставили открытыми личные данные более 100 миллионов пользователей. Об этом говорится в исследовании специализирующейся на информационной безопасности компании Check Point.

[banner_antizapret]{banner_antizapret}[/banner_antizapret]

Отмечается, что чаще всего проблема затрагивает именно юзеров, пользующихся приложениями, однако сотрудники Check Point обнаружили, что в некоторых случаях вред мог быть осуществлен и в отношении самих разработчиков. Для исследования были изучены 23 приложения из Google Play Store. В выборке были программы, загруженные от 10 тысяч до 10 миллионов раз.

[banner_468]{banner_468}[/banner_468]

Среди выявленных проблем эксперты отметили некорректную конфигурацию баз данных, push-уведомлений и ключей облачного хранилища. Специалисты считают, что это открывает возможность для утечки данных пользователей: паролей, номеров телефонов, сообщений из чатов, фотографий, отметок местоположений, резервных копий данных, истории браузера.

Так, исследователям удалось получить данные, принадлежащие пользователям приложения такси TLeva, в том числе сообщения между водителями и пассажирами, полные имена водителей, номера телефонов и маршруты поездок клиентов. В Screen Recorder и iFax специалисты обнаружили, что ключи доступа к облачному хранилищу встроены в сами приложения. Это открывает злоумышленникам возможность для атак, позволяющих похищать хранящиеся в облаке данные.

Ранее сообщалось, что в смартфонах на Android обнаружили сложную вредоносную кампанию, направленную на похищение данных банковских карт. Опасное приложение выдает себя за популярный браузер Google Chrome.




Вернуться назад