MojAndroid

Útočníci mohli jednoducho získať prístup k údajom viac ako 100 miliónov používateľov kvôli chybám, ktoré obsahovali niektoré populárne aplikácie. Tím spoločnosti Check Point Research preskúmal 23 aplikácií pre Android a našiel v nich niekoľko chýb, pomocou ktorých mohli útočníci získať prístup k e-mailovým adresám, správam z četu, k polohe, heslám alebo fotografiám používateľov. Téme sa venoval portál DarkReading.

Rizikové boli najmä zle zabezpečené cloudové databázy

Problémy v aplikáciách sa vyskytli hlavne v súvislosti s cloudým úložiskom. V 13 z týchto aplikácií sa tímu podarilo jednoducho získať citlivé údaje z nezabezpečených cloudových databáz. Problém mala aj populárna aplikácia pre taxi službu, ktorá má v obchode Play viac ako 50 000 stiahnutí. Tím získal prístup k správam medzi vodičmi a cestujúcimi a taktiež vedel získať celé mená a telefónne čísla používateľov.

Pri analyzovaní aplikácie Screen Recorder, ktorá má v obchode Play viac ako 10 miliónov stiahnutí, sa zas spoločnosti podarilo získať kľúče, ktoré im poskytli prístup k nahrávkam používateľov. Ďalšia aplikácia s názvom iFax zas mala v aplikácii zabudované kľúče, pomocou ktorých by sa útočníci vedeli dostať k všetkým faxom.

Tím v niektorých z aplikácií taktiež našiel chybu, ktorá by útočníkom umožnila cez aplikáciu posielať škodlivé push notifikácie.

Niektoré aplikácie už chyby opravili

Spoločnosť vo svojej správe uviedla, že svoje zistenia oznámili spoločnosti Google a vývojárom testovaných aplikácií skôr, ako tieto zistenia zverejnila. Niektoré z aplikácií tak už stihli chyby opraviť.

Náš tip
Pozor! Finančná správa upozorňuje na podvodné praktiky šírené v jej mene
21.5.2021

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+