В Google Play обнаружены приложения, через которые утекли миллионы личных файлов пользователей Android

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com

В Google Play обнаружены приложения с утечкой миллионов файлов пользователей Android. Недавнее расследование выявило открытый доступ к данным и KYC профилям.


The Google Play Store for Android Phones
Автор: Mika Baumeister Источник: unsplash.com

Расследование выявило проблемы безопасности в мобильных сервисах для генерации изображений и проверки личности. Специалисты установили источник утечки и объем раскрытых сведений.

Программа Video AI Art Generator & Maker, созданная компанией Codeway, распространялась через магазин и имела более 500000 установок. По данным Forbes, из-за ошибки конфигурации облачного сервиса хранения данных Google Cloud Storage любой человек мог получить доступ к данным без авторизации. В открытом доступе оказались свыше 12 ТБ информации, включая около 1,5 млн фото, около 385000 видеороликов и миллионы сформированных системой медиафайлов. Всего база содержала 8,27 млн объектов. После появления сообщений сервис удалили из каталога.

Второй продукт того же разработчика под названием IDMerit связан с раскрытием информации категории KYC. Такой тип данных применяется финансовыми организациями для подтверждения личности клиентов. Инцидент с раскрытием данных коснулся владельцев аккаунтов из США и еще 25 государств. В опубликованных массивах присутствовали имена, места проживания, индексы, сведения о дне рождения, номера документов, телефоны, электронная почта и телекоммуникационные метаданные.

Аналитики ресурса Cybernews сообщили, что около 72% протестированных приложений магазина содержат сходные уязвимости. Основной причиной названа практика размещения секретных ключей прямо в коде. Автоматические сканеры способны обнаружить эти данные в открытых репозиториях вроде GitHub менее чем за пять секунд после публикации.

По данным исследователей, доступ к базе IDMerit был восстановлен 3 февраля. Для проверки установленных программ специалисты рекомендуют использовать встроенный защитный инструмент Google Play Protect, который выполняет сканирование устройства и выявляет потенциально опасные приложения.

Читайте также

Новости

Новый КАМАЗ-65951 выходит за пределы стандартов эвакуации — что изменилось

Ученые доказали существование каннибализма среди неандертальцев Бельгии

Amphion представила серию акустики Argon X: новый твитер, пассивный излучатель и обновленная настройка звучания

АвтоВАЗ объяснил задержку установки ЭРА-ГЛОНАСС на новые автомобили

Италия начала строительство самого длинного подвесного моста в мире через Мессинский пролив

Публикации

Серфинг без капли воды: как оазис Уакачина стал курортом для тех, кто боится утонуть

Астрономы доказали существование трех популяций сливающихся черных дыр: неразлучные пары, случайные встречи и «каннибалы»

Туер "Енисей"— один из последних в мире: почему он до сих пор работает на Казачинском пороге, хотя на всех остальных реках России и Европы такие суда давно исчезли

Наши предки вылуплялись из яиц: окаменелость возрастом 250 млн лет подтвердила спорную гипотезу палеонтологов

Фильм «Белое солнце пустыни»: как он стал негласным талисманом космонавтов

Обзор USB-тестера FNIRSI FNB-C2: с поддержкой PD 3.1 и мощностью 240 Вт