Дані мільйонів користувачів Android-смартфонів потрапили в Мережу через неправильну конфігурації додатків

Незважаючи на те, що практично всі хмарні рішення мають ряд плюсів для користувачів і розробників програмного забезпечення, далеко не всі творці беруть до уваги ризики, які можуть бути пов’язані з неправильним налаштуванням додатків.

Як стало відомо, фахівці з Check Point Research знайшли некоректну конфігурацію, через що в Мережу потрапили дані 100 млн користувачів. Пов’язано це з тим, що розробники програмного забезпечення відкрили диспетчери повідомлень поряд з місцями зберігання і базами даних в режимі реального часу.

Зокрема, додаток Astro Guru для любителів гороскопів піддає користувачів ризику, що їх особисті дані можуть потрапити в руки зловмисників. Відзначається, що шахраї, використовуючи це програмне забезпечення, можуть отримати доступ до адресу електронної пошти, платіжної інформації, а також дізнатися ім’я, дату народження і стать користувача. Сам додаток було встановлено понад 10 млн разів.

Фахівці також виявили, що програмне забезпечення T’Leva для виклику таксі дозволяє швидко отримати інформацію про клієнтів сервісу, включаючи повні імена, номери мобільних телефонів і маршрути поїздок.

На цьому ризик хмарних сховищ для мобільного програмного забезпечення не закінчуэться. Дослідниками також було встановлено, що розробники залишають відкритими ключі доступу, включаючи секретні ключі до даних.

Підписуйся на нас:
Telegram | Facebook | Twitter | YouTube-канал

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я

Актуально:

ВСУ получили от компании Илона Маска 2500 новых защищенных Starlink

Первый контракт на поставку 2500 терминалов Starlink с зашифрованным сигналом Starshield реализован, и эти средства спутниковой связи уже доставлены в Украину. Это дополнительная поставка,...

«Киевстар» значительно повышает стоимость популярных тарифов

Повышением тарифов на 25% порадовал украинских пользователей Киевстар, еще до новогодних праздников. Большинство популярных тарифов вырастут в цене на 25 процентов. Это позволит улучшить...

Хакеры массово взламывают iPhone с помощью письма о Apple ID

В этих письмах говорится, что действие Apple ID будет приостановлено и нужно немедленно провести манипуляции для возобновления работы. Конечно там есть ссылка на фишинговый...