В Google Play обнаружены приложения, через которые утекли миллионы личных файлов пользователей Android

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | Смартфоны и телефоны

В Google Play обнаружены приложения с утечкой миллионов файлов пользователей Android. Недавнее расследование выявило открытый доступ к данным и KYC профилям.

The Google Play Store for Android Phones
Автор: Mika Baumeister Источник: unsplash.com

Расследование выявило проблемы безопасности в мобильных сервисах для генерации изображений и проверки личности. Специалисты установили источник утечки и объем раскрытых сведений.

Программа Video AI Art Generator & Maker, созданная компанией Codeway, распространялась через магазин и имела более 500000 установок. По данным Forbes, из-за ошибки конфигурации облачного сервиса хранения данных Google Cloud Storage любой человек мог получить доступ к данным без авторизации. В открытом доступе оказались свыше 12 ТБ информации, включая около 1,5 млн фото, около 385000 видеороликов и миллионы сформированных системой медиафайлов. Всего база содержала 8,27 млн объектов. После появления сообщений сервис удалили из каталога.

Второй продукт того же разработчика под названием IDMerit связан с раскрытием информации категории KYC. Такой тип данных применяется финансовыми организациями для подтверждения личности клиентов. Инцидент с раскрытием данных коснулся владельцев аккаунтов из США и еще 25 государств. В опубликованных массивах присутствовали имена, места проживания, индексы, сведения о дне рождения, номера документов, телефоны, электронная почта и телекоммуникационные метаданные.

Аналитики ресурса Cybernews сообщили, что около 72% протестированных приложений магазина содержат сходные уязвимости. Основной причиной названа практика размещения секретных ключей прямо в коде. Автоматические сканеры способны обнаружить эти данные в открытых репозиториях вроде GitHub менее чем за пять секунд после публикации.

По данным исследователей, доступ к базе IDMerit был восстановлен 3 февраля. Для проверки установленных программ специалисты рекомендуют использовать встроенный защитный инструмент Google Play Protect, который выполняет сканирование устройства и выявляет потенциально опасные приложения.

Источник: PhoneArena

Сейчас на главной

Новости

Публикации

В офис, в спортзал и на бизнес-встречу: обзор беспроводных наушников с QI HUAWEI FreeClip

В наше время беспроводные наушники стали обычным предметом для прослушивания музыки, разговоров по телефону или занятий спортом. Среди множества моделей выделяются те, что предлагают необычный...

Обзор карты памяти Silicon Power CFexpress Type B 512GB – разница между пиковыми и реальными скоростями

Появилась возможность провести тестирование Silicon Power CFexpress Type B 512GB. Прогнал синтетические тесты, затем последовательно записал крупный файл на 100 ГБ и папку с десятками тысяч мелких...

Почему мы видим лица призраков на фото и откуда взялось лицо на Марсе? Вся правда о парейдолии

Автор: Elon Merlin Помню в детстве, когда я был в гостях у бабушки, на стене возле моей кровати висел ковер. Периодически изучая его узоры, я находил лица различных существ. То милый гном, то демон...

Станет ли самолёт безопаснее, если убрать иллюминаторы, и почему их не убирают

Когда мы садимся в самолете на место у окна, первое, о чём думаем — это вид. Облака, закаты, огни городов ночью, бескрайняя синева или сверкающий снежный покров — иллюминатор...

Обзор настольного зарядного устройства UGREEN Х765: 100 Вт и 6 портов закроет потребности большинства пользователей

Классическое зарядное устройство обычно оснащается одним или двумя портами. А теперь представьте: в обозреваемой модели от бренда UGREEN целых шесть портов! Эта модель называется Х765, и в этом...

Будет ярко: обзор фонаря Sofirn ST2 (3000 люмен + красный + УФ)

Есть фонари, которые годятся подсветить под ноги на темной тропинке, а есть модели, которые уверенно освещают эту дорогу на 100+ метров. Сегодня познакомимся как раз с такой новинкой от китайской...