Эксперты по кибербезопасности обнаружили более 20 опасных Android-приложений

Разработчики мобильных приложений могли раскрыть данные более 100 млн пользователей из-за неправильной конфигурации стороннего облачного сервиса.

Об этом свидетельствуют данные исследования The Check Point Research.

Исследователи из The Check Point Research проверили 23 Android-приложения, в которых нашла несколько видов неправильных конфигураций. Уязвимости открывали доступ к электронным письмам, паролям, сообщениям, местоположению и фотографиям пользователей и самих разработчиков.

В 13-ти из 23-х приложений исследователи обнаружили общедоступные конфиденциальные данные из баз данных, отображающихся в реальном времени. Некоторые базы данных не имели двойной аутентификации, поэтому исследователи смогли получить доступ к чатам и паролям просто отправив запрос.

Благодаря мобильному сервису для вызова такси TʼLeva, которое имеет 50 тысяч скачиваний, исследователи смогли получить доступ к номерам телефонов, полных имен пользователей, а также маршруту их следования.

При этом в приложении Screen Recorder, которое скачали более 10 млн раз, аналитики смогли восстановить ключи, предоставляющих доступ к каждой записи. Приложение iFax содержало данные для авторизации и собственно сохраненные факсимильные сообщения. Astro Guru, популярное приложение с гороскопами, имеющее более 10 млн скачиваний, тоже располагает некорректной конфигурацией. В список также попала программа Logo Maker.

Результаты исследования аналитики передали разработчикам и компании Google, чтобы они могли исправить ошибки. На момент публикации новости, некоторые приложения уже устранили уязвимости.

Напомним, недавно стало известно, что из Facebook украли данные 533 млн пользователей.

Фокус разбирался, как узнать о взломе почты и что делать, если ваши данные утекли из соцсетей.