Для 23 программ характерны различные ошибки конфигурации. Они дают доступ к электронным письмам, паролям, сообщениям в чатах, геолокации и фотографиям пользователей. Даже собственные информационные ресурсы разработчиков оказались под угрозой.
В 13 приложениях найдены конфиденциальные данные из актуальных баз. Хранилище для них разработчикам предоставляли облачные сервисы, которые были синхронизированы с приложениями клиентов. Доступ, порой, должным образом защищен не был. Исследователи легко получили данные чатов и пароли. Они просто отправили программные запросы к базам.
В некоторые программы были интегрированы различные ключи. Они позволили попадать в облако и даже отправлять поддельные push-уведомления. Это касается, например, программы Screen Recorder , которая имеет более 10 млн загрузок.
Solovei.info ранее рассказал, как защитить личную переписку в Telegram.