Útočníci mohli jednoducho získať prístup k údajom viac ako 100 miliónov používateľov kvôli chybám, ktoré obsahovali niektoré populárne aplikácie. Tím spoločnosti Check Point Research preskúmal 23 aplikácií pre Android a našiel v nich niekoľko chýb, pomocou ktorých mohli útočníci získať prístup k e-mailovým adresám, správam z četu, k polohe, heslám alebo fotografiám používateľov. Téme sa venoval portál DarkReading.
Rizikové boli najmä zle zabezpečené cloudové databázy
Problémy v aplikáciách sa vyskytli hlavne v súvislosti s cloudým úložiskom. V 13 z týchto aplikácií sa tímu podarilo jednoducho získať citlivé údaje z nezabezpečených cloudových databáz. Problém mala aj populárna aplikácia pre taxi službu, ktorá má v obchode Play viac ako 50 000 stiahnutí. Tím získal prístup k správam medzi vodičmi a cestujúcimi a taktiež vedel získať celé mená a telefónne čísla používateľov.
Pri analyzovaní aplikácie Screen Recorder, ktorá má v obchode Play viac ako 10 miliónov stiahnutí, sa zas spoločnosti podarilo získať kľúče, ktoré im poskytli prístup k nahrávkam používateľov. Ďalšia aplikácia s názvom iFax zas mala v aplikácii zabudované kľúče, pomocou ktorých by sa útočníci vedeli dostať k všetkým faxom.
Tím v niektorých z aplikácií taktiež našiel chybu, ktorá by útočníkom umožnila cez aplikáciu posielať škodlivé push notifikácie.
Niektoré aplikácie už chyby opravili
Spoločnosť vo svojej správe uviedla, že svoje zistenia oznámili spoločnosti Google a vývojárom testovaných aplikácií skôr, ako tieto zistenia zverejnila. Niektoré z aplikácií tak už stihli chyby opraviť.