Случайно раскрыты данные свыше 100 млн пользователей Android-смартфонов

© Pixabay.com
Доклад об анализе приложений для операционной системы Android опубликовали специалисты по защите информации из компании Check Point Research.

Для 23 программ характерны различные ошибки конфигурации. Они дают доступ к электронным письмам, паролям, сообщениям в чатах, геолокации и фотографиям пользователей. Даже собственные информационные ресурсы разработчиков оказались под угрозой.

В 13 приложениях найдены конфиденциальные данные из актуальных баз. Хранилище для них разработчикам предоставляли облачные сервисы, которые были синхронизированы с приложениями клиентов. Доступ, порой, должным образом защищен не был. Исследователи легко получили данные чатов и пароли. Они просто отправили программные запросы к базам.

В некоторые программы были интегрированы различные ключи. Они позволили попадать в облако и даже отправлять поддельные push-уведомления. Это касается, например, программы Screen Recorder , которая имеет более 10 млн загрузок.

Solovei.info ранее рассказал, как защитить личную переписку в Telegram.