Данные более 100 млн пользователей устройств на базе Android могут быть раскрыты из-за разных ошибок в настройках сторонних облачных сервисов, используемых мобильными приложениями.
К такому выводу пришли специалисты из компании Check Point Research, работающей в сфере информационной безопасности, после проведения соответствующего исследования. Согласно имеющимся данным, специалисты изучили 23 популярных приложения для устройств на базе Android.
В результате они пришли к выводу, что разного рода ошибки в настройке облачных сервисов, которые используют эти приложения, могут приводить к потенциальному раскрытию персональных данных десятков миллионов пользователей. Речь идёт об электронных письмах, сообщениях в чатах, паролях, фотографиях и др.
Специалистам удалось получить доступ к конфиденциальным данным пользователей 13 приложений для Android, количество скачиваний каждого из которых колеблется от 10 тыс. до 10 млн. Также были обнаружены ключи push-уведомлений и облачного хранилища, встроенные в несколько приложений. Что касается самих приложений, которые потенциально могут стать источником утечки данных, то в качестве примеров приводятся такие продукты, как Screen Recorder, Logo Maker, Astro Guru, T’Leva.
Исследователи рекомендуют пользователям внимательнее подходить к выбору приложений, которые они используют на своих Android-смартфонах. Также рекомендуется использовать программное решение для защиты конфиденциальной информации, способное в режиме реального времени отслеживать активность разных процессов, предотвращая потенциальные утечки.
Источник: Check Point