Через помилку в конфігурації дані мільйонів користувачів Andrpoid потрапили в мережу

Фахівці провели масштабне дослідження різних хмарних додатків, які доступні для скачування на Android через офіційні сервіси. Вони прийшли до невтішних висновків – більшість подібних програм легко зламати і отримати доступ до особистої інформації про їх власників.

Шахраї атакують ваші смартфони

Дану інформацію надали співробітники компанії Check Point Research. Вони проаналізували безліч мобільних додатків, які надають найрізноманітніші послуги для користувачів, і з’ясували, що більшість з них є відкритими дверима до баз даних своїх клієнтів. Найчастіше їх захисні системи дуже легко обійти, а в деяких випадках ніякого захисту і зовсім немає, через що шахраї регулярно отримують особисті відомості мільйонів користувачів Android-смартфонів, включаючи банківські секретні дані.

Причина тут проста – всі ці додатки базуються на технології хмарного зберігання інформації. Тобто вся інформація, яка завантажуються через програми, а також сам код програми, зберігаються на серверах в інтернеті і отримати до них доступ можна в режимі реального часу. Практично у половини подібних, здавалося б, «невинних» програмок захисні ключі зберігаються у відкритому доступі, тобто будь-який шахрай може використовувати їх, щоб почати «копатися» в особистих даних мільйонів телефонів, на яких цей софт зберігається.

Наведемо кілька прикладів з публікації Check Point Research.

  1. T’Leva. Даний популярний сервіс для виклику таксі постійно збирає інформацію про своїх клієнтів – номери телефонів, прізвища та імена, маршрути поїздок. Яке ж було здивування фахівців, коли вони з’ясували, що дані зберігаються в хмарі, причому захисту на цій базі практично немає.
  2. Astro Guru. Ця програма щодня розсилає гороскопи для любителів астрології і користується популярністю у всьому світі. Її встановили більше 10 мільйонів користувачів, а додаток старанно збирав інформацію про них, включаючи стать, паспортні дані, номери платіжних карт, адреси електронних пошт. Тільки ось дані ці зберігаються в хмарі, а захист може обійти будь-який доморощений «хакер».

Це далеко не весь список подібних додатків, однак їх прикладів вистачить, щоб зрозуміти масштабність навислої небезпеки.

Exit mobile version