Данные более 101 млн пользователей Android стали открытыми из-за настроек облачных сервисов

Специалистами по защите информации был обнародован доклад о работе приложений ОС Android. Исследование 23 приложений показало, что из-за ошибочной конфигурации привязанных к ним облачных сервисов легко получить доступ к личной информации более ста миллионов человек.

Участники «Check Point Research» определили, что в 23 приложениях допущены различные ошибки настроек, благодаря которым можно прочитать электронные письма, сообщения в чатах, узнать геолокационные данные, пароли, фото пользователей, номера телефонов. Как оказалось, незащищенными являются даже информационные ресурсы разработчиков.

Многие приложения, которые раскрывают эти информационные данные имеют более 10 млн установок. К примеру, в приложении Screen Recorder команда обнаружила ключи, дающие доступ к экрану пользователя, а приложение iFax сохраняет данные авторизации, документов и сообщений.

Результаты своих исследований компания отправила в Google, а также всем разработчикам приложений с ошибками. Многие из них уже выпустили обновления-«заплатки».