Данные миллионов пользователей Android-смартфонов попали в Сеть из-за неправильной конфигурации приложений

0
308 просмотров

Несмотря на то, что практически все облачные решения имеют ряд плюсов для пользователей и разработчиков программного обеспечения, далеко не все создатели принимают во внимание риски, которые могут быть связаны с неправильной настройкой приложений.

Как стало известно, специалисты из Check Point Research нашли некорректную конфигурацию, из-за чего в Сеть попали данные 100 млн пользователей. Связано это с тем, что разработчики программного обеспечения открыли диспетчеры уведомлений наряду с местами хранения и базами данных в режиме реального времени.

В частности, приложение Astro Guru для любителей гороскопов подвергает пользователей риску, что их личные данные могут попасть в руки злоумышленников. Отмечается, что мошенники, используя это программное обеспечение, могут получить доступ к адресам электронной почты, платёжной информации, а также узнать имя, дату рождения и пол пользователя. Само приложение было установлено свыше 10 млн раз.

Специалисты также обнаружили, что программное обеспечения T’Leva для вызова такси позволяет быстро получить информацию о клиентах сервиса, включая полные имена, номера мобильных телефонов и маршруты поездок.

На этом риск облачных хранилищ для мобильного программного обеспечения не заканчиваются. Исследователями также было установлено, что разработчики оставляют открытым ключи доступа, включая секретные ключи к данным.

Источник

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии