23 aplikacje na Androida narażają dane 100 mln użytkowników

Check Point Research podaje bardzo niepokojące wyniki badań. Aplikacje, których liczba instalacji sięga dzisiątek milionów, mają bardzo kiepskie zabezpieczenia, co wystawia na łup hakerów dane użytkowników.

Błędy bezpieczeństwa się zdarzają - to ryzyko w każdej aplikacji sieciowej. Jednak użytkownika nie musi to interesować. Zajmująca się sprawami cyberbezpieczeństwa firma Check Point Research opublikowała raport, w którym pokazuje 23 aplikacje na Androida ze źle skonfigurowanymi połączeniami z sieciowymi bazami danych. Naraża to miliony użytkowników na ryzyko kradzieży danych, w tym adresów e-mail, czatów głosowych, informacji geolokalizacyjnych, zdjęć oraz haseł różnego rodzaju. Jak czytamy w raporcie, ponad połowa z tych aplikacji ma ponad 10 milionów pobrań, a ilość pobrań wszystkich to ponad 100 milionów - i potencjalnie tyle osób jest narażonych.

Większość feralnego oprogramowania korzysta w czasie rzeczywistym z umieszczonych w sieci baz danych. Jak pokazały testy, łatwo może do nich zyskać dostęp każdy, kto ma pojęcie o włamaniach. A jak wiemy z doświadczenia - takich osób nie brak. Co gorsze, wiele kluczy dostępowych przechowywanych jest również w słabo zabezpieczonych usługach chmurowych. Dotyczy to również mechanizmów powiadomień - korzystają one z baz danych subskrybentów. Check Point poinformowało wszystkich producentów słabo chronionych aplikacji o problemach i większość z nich wprowadziła już odpowiednie zabezpieczenia. Jednak trzeba pamiętać, że 23 aplikacje to kropla w morzu wszystkich w Google Play - a jest ich obecnie 2,87 mln. I prawdopodobnie większość z nich ma tak samo słabe zabezpieczenia.

23 aplikacje na Androida narażają dane 100 mln użytkowników

Źródło: TechSpotGrafika główna: Lisa/Pexels