Android


23 приложения для Android потенциально раскрыли личную информацию более 100 миллионов пользователей. Об этом сообщает команда Check Point Research, которая специализируется на кибербезопасности.

Разработчики 23-х Android-приложений допустили несколько ошибок в коде, которые привели к деанонимизации людей, которые ими пользуются. Сами приложения в основном не называются, однако в их числе есть «популярное приложения для заказа такси», а также программа Screen Recorder. Эксперты сообщают, что указанный софт дает доступ к таким конфиденциальным данным, как логины и пароли, чаты внутри приложений (например, между таксистом и заказчиком), полные имена и фамилии пользователей, номера их телефонов, точки геолокации. В некоторых случаях можно прочитать даже push-уведомления и ключи облачного хранилища, которое используется для синхронизации данных аккаунтов.

Если на первый взгляд может показаться, что вся эта информация не имеет особенной ценности, то это не так. Данные, которые сами по себе кажутся бесполезными, могут оказаться очень к месту как часть сложной схемы для злоумышленников. Например, базу с ФИО и номерами телефонов можно успешно использовать для вымогательства и социальной инженерии, а коллекцию геолокаций пользователя использовать, чтобы выбрать момент, когда его не будет дома. В любом случае, приложения, которым мы по умолчанию доверяем свою личную жизнь, обязаны ответственно относиться к этой информации. Утешает во всей этой ситуации только тот факт, что разработчики допустили ошибку непреднамеренно — ведь сегодня нередки случаи целенаправленной массовой торговли чувствительной информацией ничего не подозревающих пользователей.





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

darkreading.com darkreading.com