23 Android-приложения раскрывают данные более 100 млн пользователей
Несколько популярных Android-приложений раскрывают данные более 100 миллионов пользователей, сообщает в исследовании компания Check Point.
Как отметили специалисты по безопасности, эти приложения некорректно работают из-за того, что при их разработке была неправильно настроена работа со сторонними облачными сервисами, что потенциально может привести к утечки таких данных как фотографии, личные сообщения, местоположения, история браузера - все то, к чему запрашивает доступ установленное приложение.
Например, популярная программа для записи экрана Screen Recorder может быть довольно легко взломана злоумышленниками и не обладает нужной степенью защиты персональных данных. А согласно последним данным из Google Play, эту программу установили более 500 тысяч раз, и она имеет среднюю оценку 3,8.
Кроме того, экспертам удалось получить данные популярного в Испании сервиса такси T'Leva - в частности, они получили доступ к номерам телефонов и маршрутам поездок клиентов.
"Действительно, качество реализации многих Android-приложений оставляет желать лучшего, - говорит Сергей Никитин, замруководителя Лаборатории компьютерной криминалистики Group-IB. - Нужно понимать, что почти все приложения сейчас клиент-серверные. Были обнаружены проблемы в конфигурации облачных серверов, и самих приложений для мобильного устройства. В том числе некоторые приложения содержали в себе статические ключи доступа к облачным базам данных, из-за чего данные из них могли легко быть извлечены и проанализированы".
По словам специалиста, защититься от этого практически невозможно, потому что эти данные требуются программам для функционирования, и, если не предоставить к ним доступ, то приложение просто не сможет работать.
"Порекомендовать можно только использовать широко известные и проверенные приложения и провести ревизию установленных на телефоне программ, которыми вы почти не пользуетесь, и разрешений, которые даны этим программам", - резюмирует эксперт.