Деякі Android-додатки злили масу особистих даних користувачів в мережу

23 додатка для Android потенційно розкрили особисту інформацію понад 100 мільйонів користувачів. Про це повідомляє команда Check Point Research, яка спеціалізується на кібербезпеки.

Розробники 23-х Android-додатків припустилися кількох помилок в коді, які привели до деанонімізація людей, які ними користуються. Самі додатки в основному не називаються, проте в їх числі є «популярне додатки для замовлення таксі», а також програма Screen Recorder. Експерти повідомляють, що вказаний софт дає доступ до таких конфіденційних даних, як логіни і паролі, чати всередині додатків (наприклад, між таксистом і замовником), повні імена і прізвища користувачів, номери їх телефонів, точки геолокації. У деяких випадках можна прочитати навіть push-повідомлення і ключіхмарного сховища, яке використовується для синхронізації даних акаунтів.

Якщо на перший погляд може здатися, що вся ця інформація не має особливої цінності, то це не так. Дані, які самі по собі здаються марними , можуть виявитися дуже до місця як частина складної схеми для зловмисників. Наприклад, базу з ПІБ і номерами телефонів можна успішно використовувати для вимагання та соціальної інженерії, а колекцію геолокації користувача використовувати, щоб вибрати момент, коли його не буде вдома. У будь-якому випадку, додатки, яким ми за замовчуванням довіряємо своє особисте життя, зобов’язані відповідально ставитися до цієї інформації.

Втішає у всій цій ситуації тільки той факт, що розробники допустили помилку ненавмисно – адже сьогодні нерідкі випадкицілеспрямованої масової торгівлі чутливої інформацією нічого не підозрюють користувачів.