Более 100 млн пользователей смартфонов подверглись риску утечки данных

Доступ к личным данным более 100 млн пользователей некоторых мобильных приложений могут получить злоумышленники, предупредили аналитики Check Point Software Technologies 20 мая в своем блоге.

Специалисты проанализировали 23 приложения для Android, которые хранят свои данные в сторонних облачных сервисах, и установили, что из-за неправильной настройки этих сервисов данные пользователей не защищены и могут быть использованы злоумышленниками.

Исследователям Check Point Research (CPR) удалось получить доступ к конфиденциальным данным пользователей 13 приложений, количество загрузок которых варьируется от 10 тыс. до 10 млн.

Аналитики CPR отмечают, что все большее количество приложений используют сторонние облачные сервисы. Часто разработчикам приложений удобнее воспользоваться уже готовыми сервисами хранения, чем разрабатывать свои.

Облачные решения уже стали стандартом в мире разработки мобильных приложений, однако разработчики приложений часто не уделяют должного внимания безопасности хранения данных в облаке и правильной настройке этих сервисов. Зачастую ключи доступа к облачным сервисам хранятся незащищенными в самих приложениях.

При анализе облачных баз данных специалистам CPR удалось получить различную персональную информацию пользователей, включая пароли, местоположения устройства, переписку в чатах, адреса электронной почты.

Среди приложений, имеющих неправильную конфигурацию облачных сервисов, аналитики назвали Astro Guru, T’Leva, Screen Recorder, iFax.