23 de aplicații Android expun peste 100 milioane de date personale

Configurațiile greșite din mai multe aplicații Android au scurs date sensibile de peste 100 de milioane de utilizatori, făcându-le o țintă atractivă pentru atacatorii răuintenționați.

„Prin nerespectarea celor mai bune practici la configurarea și integrarea serviciilor cloud terță parte în aplicații, milioane de date private ale utilizatorilor au fost expuse”, au declarat cercetătorii Check Point într-o analiză publicată astăzi și distribuită The Hacker News.

„În unele cazuri, acest tip de utilizare abuzivă afectează doar utilizatorii, cu toate acestea, dezvoltatorii au rămas și ei vulnerabili. Configurările greșite pun în pericol datele personale ale utilizatorilor și resursele interne ale dezvoltatorului, precum accesul la mecanisme de actualizare, stocare și multe altele.”

De unde provin descoperirile

Descoperirile provin dintr-o examinare a 23 de aplicații Android disponibile în Google Play Store oficial, dintre care unele au descărcări cuprinse între 10.000 și 10 milioane, cum ar fi Astro Guru, iFax, Logo Maker, Screen Recorder și T’Leva.

Potrivit Check Point, problemele provin din configurarea greșită a bazelor de date în timp real, notificări push și chei de stocare în cloud, rezultând în deversarea de e-mailuri, numere de telefon, mesaje de chat, locație, parole, copii de siguranță, istoricul browserului și fotografii. Neasigurând baza de date în spatele barierelor de autentificare, cercetătorii au spus că au putut obține date aparținând utilizatorilor aplicației de taxi angoleze T’Leva, inclusiv mesaje schimbate între șoferi și pasageri, precum și numele complete, numerele de telefon și destinația călătorilor și locații de preluare. Mai mult, cercetătorii au descoperit că dezvoltatorii de aplicații au încorporat chei necesare pentru trimiterea notificărilor push și accesarea serviciilor de stocare în cloud direct în aplicații.

Acest lucru nu numai că ar putea face mai ușor pentru actorii răi să trimită o notificare falsă către toți utilizatorii în numele dezvoltatorului, dar ar putea fi, de asemenea, armat pentru a direcționa utilizatorii nebănuși către o pagină de phishing, devenind astfel un punct de intrare pentru amenințări mai sofisticate.

Expunerea cheilor de acces la stocarea în cloud fără nicio garanție, de asemenea, deschide ușa către alte atacuri în care un adversar ar putea pune mâna pe toate datele stocate în cloud – un comportament care a fost observat în două aplicații, Screen Recorder și iFax, oferind astfel cercetătorilor capacitatea de a accesa înregistrări de ecran și documente trimise prin fax.

Cum vede Check Point situația

Check Point notează că doar câteva dintre aplicații și-au schimbat configurația ca răspuns la dezvăluirea responsabilă, ceea ce înseamnă că utilizatorii altor aplicații continuă să rămână susceptibili la posibile amenințări, cum ar fi frauda și furtul de identitate, ca să nu mai vorbim de utilizarea parolelor furate pentru a avea acces la alte conturi în mod fraudulos.

„În cele din urmă, victimele devin vulnerabile la numeroși vectori de atac diferiți, cum ar fi imitații de identitate, identifică furtul, phishing-ul și serviciile”, a declarat Aviran Hazum, managerul de cercetare mobil al Check Point, adăugând că studiul „aruncă lumină asupra unei realități tulburătoare în care dezvoltatorii de aplicații plasează nu doar datele lor, ci și datele utilizatorilor privați în pericol. „

Facturone reinițializează libertatea pe internet!

E-Factura la Facturone

Instrucțiuni despre cum să emiți E-factura către ANAF

Încearcă gratuit programul de facturare

Primul program de facturare criptat din lume!

Articole recente:

Citește mai multe articole din categorie:

Încearcă gratuit programul de facturare

Primul program de facturare criptat din lume!