Специалисты компании Check Point сообщили о том, что данные более 100 миллионов пользователей Android-устройств, по сути, открыты для доступа любому желающему в глобальной сети. Это происходит из-за того, что многие Android-приложения сохраняют и синхронизируют данные пользователей в облачных хранилищах в режиме реального времени. При этом из-за ошибок в настройках облачных хранилищ они оказываются не защищены от доступа третьих лиц, включая, разумеется, и киберпреступников.
Исследователи выявили 23 приложения, чьи облачные базы данных не имели необходимой защиты. В их числе немало приложений, присутствующих в официальном магазине Google Play Store и имеющих более 10 миллионов загрузок. К ним относятся, например, Logo Maker или Astro Guru. Среди незащищенной пользовательской информации – имена, даты рождения, сведения о гендерной принадлежности, а в некоторых случаях и пароли, фотографии и детали совершенных платежей. А, например, Android-приложение iFax хранит в недостаточно защищенной облачной базе данных документы, факсимильно отправленные более чем полумиллионом пользователей. Проблема ошибок в настройках защиты облачных баз данных, к сожалению, не нова, но вызывает недоумение тот факт, что решить ее не в состоянии даже разработчики популярных приложений, для которых забота о защите пользовательских данных является прямой обязанностью.
Источник: Bleeping Computer
127083, г. Москва, улица 8 марта, дом 1, строение 12, помещение 1/7
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
