Ряд приложений на смартфонах с операционной системой Android оставили открытыми личные данные более 100 миллионов пользователей. Об этом говорится в исследовании специализирующейся на информационной безопасности компании Check Point.
Отмечается, что чаще всего проблема затрагивает именно юзеров, пользующихся приложениями, однако сотрудники Check Point обнаружили, что в некоторых случаях вред мог быть осуществлен и в отношении самих разработчиков. Для исследования были изучены 23 приложения из Google Play Store. В выборке были программы, загруженные от 10 тысяч до 10 миллионов раз.
Среди выявленных проблем эксперты отметили некорректную конфигурацию баз данных, push-уведомлений и ключей облачного хранилища. Специалисты считают, что это открывает возможность для утечки данных пользователей: паролей, номеров телефонов, сообщений из чатов, фотографий, отметок местоположений, резервных копий данных, истории браузера.
Так, исследователям удалось получить данные, принадлежащие пользователям приложения такси T'Leva, в том числе сообщения между водителями и пассажирами, полные имена водителей, номера телефонов и маршруты поездок клиентов. В Screen Recorder и iFax специалисты обнаружили, что ключи доступа к облачному хранилищу встроены в сами приложения. Это открывает злоумышленникам возможность для атак, позволяющих похищать хранящиеся в облаке данные.
Ранее сообщалось, что в смартфонах на Android обнаружили сложную вредоносную кампанию, направленную на похищение данных банковских карт. Опасное приложение выдает себя за популярный браузер Google Chrome.