В Google Play обнаружены приложения, через которые утекли миллионы личных файлов пользователей Android
В Google Play обнаружены приложения с утечкой миллионов файлов пользователей Android. Недавнее расследование выявило открытый доступ к данным и KYC профилям.
Расследование выявило проблемы безопасности в мобильных сервисах для генерации изображений и проверки личности. Специалисты установили источник утечки и объем раскрытых сведений.
Программа Video AI Art Generator & Maker, созданная компанией Codeway, распространялась через магазин и имела более 500000 установок. По данным Forbes, из-за ошибки конфигурации облачного сервиса хранения данных Google Cloud Storage любой человек мог получить доступ к данным без авторизации. В открытом доступе оказались свыше 12 ТБ информации, включая около 1,5 млн фото, около 385000 видеороликов и миллионы сформированных системой медиафайлов. Всего база содержала 8,27 млн объектов. После появления сообщений сервис удалили из каталога.
Второй продукт того же разработчика под названием IDMerit связан с раскрытием информации категории KYC. Такой тип данных применяется финансовыми организациями для подтверждения личности клиентов. Инцидент с раскрытием данных коснулся владельцев аккаунтов из США и еще 25 государств. В опубликованных массивах присутствовали имена, места проживания, индексы, сведения о дне рождения, номера документов, телефоны, электронная почта и телекоммуникационные метаданные.
Аналитики ресурса Cybernews сообщили, что около 72% протестированных приложений магазина содержат сходные уязвимости. Основной причиной названа практика размещения секретных ключей прямо в коде. Автоматические сканеры способны обнаружить эти данные в открытых репозиториях вроде GitHub менее чем за пять секунд после публикации.
По данным исследователей, доступ к базе IDMerit был восстановлен 3 февраля. Для проверки установленных программ специалисты рекомендуют использовать встроенный защитный инструмент Google Play Protect, который выполняет сканирование устройства и выявляет потенциально опасные приложения.
Источник: PhoneArena
0 комментариев
Добавить комментарий