Деякі Android-додатки злили масу особистих даних користувачів в мережу

146

23 додатка для Android потенційно розкрили особисту інформацію понад 100 мільйонів користувачів. Про це повідомляє команда Check Point Research, яка спеціалізується на кібербезпеки.

Розробники 23-х Android-додатків припустилися кількох помилок в коді, які привели до деанонімізація людей, які ними користуються. Самі додатки в основному не називаються, проте в їх числі є «популярне додатки для замовлення таксі», а також програма Screen Recorder. Експерти повідомляють, що вказаний софт дає доступ до таких конфіденційних даних, як логіни і паролі, чати всередині додатків (наприклад, між таксистом і замовником), повні імена і прізвища користувачів, номери їх телефонів, точки геолокації. У деяких випадках можна прочитати навіть push-повідомлення і ключіхмарного сховища, яке використовується для синхронізації даних акаунтів.

Популярні новини  Розкрито процесори для флагманських Android-смартфонів 2022 року

Якщо на перший погляд може здатися, що вся ця інформація не має особливої цінності, то це не так. Дані, які самі по собі здаються марними , можуть виявитися дуже до місця як частина складної схеми для зловмисників. Наприклад, базу з ПІБ і номерами телефонів можна успішно використовувати для вимагання та соціальної інженерії, а колекцію геолокації користувача використовувати, щоб вибрати момент, коли його не буде вдома. У будь-якому випадку, додатки, яким ми за замовчуванням довіряємо своє особисте життя, зобов’язані відповідально ставитися до цієї інформації.

Втішає у всій цій ситуації тільки той факт, що розробники допустили помилку ненавмисно – адже сьогодні нерідкі випадкицілеспрямованої масової торгівлі чутливої інформацією нічого не підозрюють користувачів.

Підпишись на нас в Google НОВИНИ, щоб отримувати більше свіжих новин!

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я