В Google Play обнаружены приложения, через которые утекли миллионы личных файлов пользователей Android

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | Смартфоны и телефоны

В Google Play обнаружены приложения с утечкой миллионов файлов пользователей Android. Недавнее расследование выявило открытый доступ к данным и KYC профилям.

The Google Play Store for Android Phones
Автор: Mika Baumeister Источник: unsplash.com

Расследование выявило проблемы безопасности в мобильных сервисах для генерации изображений и проверки личности. Специалисты установили источник утечки и объем раскрытых сведений.

Программа Video AI Art Generator & Maker, созданная компанией Codeway, распространялась через магазин и имела более 500000 установок. По данным Forbes, из-за ошибки конфигурации облачного сервиса хранения данных Google Cloud Storage любой человек мог получить доступ к данным без авторизации. В открытом доступе оказались свыше 12 ТБ информации, включая около 1,5 млн фото, около 385000 видеороликов и миллионы сформированных системой медиафайлов. Всего база содержала 8,27 млн объектов. После появления сообщений сервис удалили из каталога.

Второй продукт того же разработчика под названием IDMerit связан с раскрытием информации категории KYC. Такой тип данных применяется финансовыми организациями для подтверждения личности клиентов. Инцидент с раскрытием данных коснулся владельцев аккаунтов из США и еще 25 государств. В опубликованных массивах присутствовали имена, места проживания, индексы, сведения о дне рождения, номера документов, телефоны, электронная почта и телекоммуникационные метаданные.

Аналитики ресурса Cybernews сообщили, что около 72% протестированных приложений магазина содержат сходные уязвимости. Основной причиной названа практика размещения секретных ключей прямо в коде. Автоматические сканеры способны обнаружить эти данные в открытых репозиториях вроде GitHub менее чем за пять секунд после публикации.

По данным исследователей, доступ к базе IDMerit был восстановлен 3 февраля. Для проверки установленных программ специалисты рекомендуют использовать встроенный защитный инструмент Google Play Protect, который выполняет сканирование устройства и выявляет потенциально опасные приложения.

Источник: PhoneArena

0 комментариев

Добавить комментарий

Сейчас на главной

Новости

Публикации

Чтобы рисовать, как ребенок, надо повзрослеть, или прогулка по «Бумажному саду» Сергея Макарова

Примерно раз в месяц галереи Винзавода обновляют экспозиции, и до 24 мая Totibadze Gallery будет демонстрировать серию работ «Бумажный сад» современного художника Сергея Макарова.

Для чего в горлышке бутылки подсолнечного масла есть прорези

Если внимательно посмотреть внутрь бутылки с подсолнечным маслом, можно заметить странные пластиковые «лепестки» или прорези в горлышке. Многие воспринимают их как элемент дизайна или думают, что...

Откуда берутся звездопады: как Солнце разрушает астероиды и формирует новые метеорные потоки на пути Земли

Наблюдая за ночным небом, люди часто видят метеоры — яркие вспышки, возникающие при сгорании космических частиц в атмосфере Земли. Астрономия связывает происхождение большинства...

Почему на некоторых зарядных кабелях есть утолщение

Если посмотреть на кабели разных зарядных устройств, часто, почти у самого штекера, можно заметить небольшое утолщение. Многие воспринимают его как элемент дизайна или просто не обращают внимания....

Вулкан, который работает как насос: как Этна выкачивает магму с 80-километровой глубины

Вулкан Этна, расположенный на восточном побережье Сицилии, остается одним из самых сложных объектов для геологического моделирования. Будучи самым активным вулканом Европы, он демонстрирует...

Шондонг: как нашли целую экосистему в сводах самой большой пещеры мира

В научной фантастике любят придумывать подземные миры, но один такой имеется в реальности на нашей Земле. Ниже я расскажу, как существует экосистема в сводах самой большой пещеры мира, как так...