Дані мільйонів користувачів Android-смартфонів потрапили в Мережу через неправильну конфігурації додатків

0
Данные 100 млн пользователей попали в Сеть из-за неправильной конфигурации приложений

Незважаючи на те, що практично всі хмарні рішення мають ряд плюсів для користувачів і розробників програмного забезпечення, далеко не всі творці беруть до уваги ризики, які можуть бути пов’язані з неправильним налаштуванням додатків.

Як стало відомо, фахівці з Check Point Research знайшли некоректну конфігурацію, через що в Мережу потрапили дані 100 млн користувачів. Пов’язано це з тим, що розробники програмного забезпечення відкрили диспетчери повідомлень поряд з місцями зберігання і базами даних в режимі реального часу.

Зокрема, додаток Astro Guru для любителів гороскопів піддає користувачів ризику, що їх особисті дані можуть потрапити в руки зловмисників. Відзначається, що шахраї, використовуючи це програмне забезпечення, можуть отримати доступ до адресу електронної пошти, платіжної інформації, а також дізнатися ім’я, дату народження і стать користувача. Сам додаток було встановлено понад 10 млн разів.

Фахівці також виявили, що програмне забезпечення T’Leva для виклику таксі дозволяє швидко отримати інформацію про клієнтів сервісу, включаючи повні імена, номери мобільних телефонів і маршрути поїздок.

На цьому ризик хмарних сховищ для мобільного програмного забезпечення не закінчуэться. Дослідниками також було встановлено, що розробники залишають відкритими ключі доступу, включаючи секретні ключі до даних.

Читайте свіжі новини в Гугл Новинах, Facebook і Twitter, а також підпишіться на YouTube-канал і купляйте смартфони в группі Telegram

Залиште вiдповiдь

Please enter your comment!
Пожалуйста введите ваше имя здесь