Информация более 100 миллионов пользователей Android хранится в незащищенных облачных базах денных

Специалисты компании Check Point сообщили о том, что данные более 100 миллионов пользователей Android-устройств, по сути, открыты для доступа любому желающему в глобальной сети. Это происходит из-за того, что многие Android-приложения сохраняют и синхронизируют данные пользователей в облачных хранилищах в режиме реального времени. При этом из-за ошибок в настройках облачных хранилищ они оказываются не защищены от доступа третьих лиц, включая, разумеется, и киберпреступников.

Исследователи выявили 23 приложения, чьи облачные базы данных не имели необходимой защиты. В их числе немало приложений, присутствующих в официальном магазине Google Play Store и имеющих более 10 миллионов загрузок. К ним относятся, например, Logo Maker или Astro Guru. Среди незащищенной пользовательской информации – имена, даты рождения, сведения о гендерной принадлежности, а в некоторых случаях и пароли, фотографии и детали совершенных платежей. А, например,  Android-приложение iFax хранит в недостаточно защищенной облачной базе данных документы, факсимильно отправленные более чем полумиллионом пользователей. Проблема ошибок в настройках защиты облачных баз данных, к сожалению, не нова, но вызывает недоумение тот факт, что решить ее не в состоянии даже разработчики популярных приложений, для которых забота о защите пользовательских данных является прямой обязанностью.

Источник: Bleeping Computer