Поделиться
Исследователи Android-приложений из Check Point Research опубликовали свежий отчёт. В нём говорится о потенциальной угрозе для сотни миллионов пользователей, исходящей от 23 популярных приложений.
В конфигурационных файлах этих приложений нашлись серьёзные ошибки. По итогу в 13 случаях конфиденциальные данные были доступны публично в незащищённом виде. И каждая из таких программ была скачена пользователями от 10 тыс до 10 млн раз.
Источник: SlashGear
Среди «проблемных» сервисов были софт для создания логотипов, записи экрана, астрологическое ПО и приложение для заказа такси.
При исследовании последнего специалисты смогли отправить один простой запрос в базу данных сервиса. После этого оно передало экспертам сообщения, которые отправлялись между водителями и клиентами. Через них они получили доступ к именам, номерами телефонов, а также пунктам посадки и высадки.
Сообщается, что сотрудники Check Point Research рассказали о найденных проблемах разработчикам приложений. Часть из них уже исправили имеющиеся недочёты.
Источник: ZDNet
Источник: