По словам экспертов, эта проблема касается юзеров, именно использующих приложения, но в Check Point выяснили, что в ряде случаев вред мог быть нанесен и в отношении разработчиков. В ходе исследования были изучены 23 программы из Google Play Store. В выборке были приложения, загруженные от 10 тысяч до 10 млн раз.
Среди выявленных проблем специалисты отметили некорректную конфигурацию баз данных, а также push-уведомлений и ключей облачного хранилища. Они полагают, что это открывает возможность для утечки пользовательских данных: паролей, номеров телефонов, а также фотографий и прочей личной информации.
Исследователи смогли получить данные, которые принадлежат пользователям приложения такси T’Leva. В Screen Recorder и iFax выяснили, что ключи доступа к облачному хранилищу встроены в сами программы, а это открывает возможность для хакерских атак, позволяющих украсть хранящиеся в облаке данные.
Ранее эксперты заявили, что пользователям смартфонов, работающих на операционной системе Android, необходимо в обязательном порядке отключить «опасную» функцию, которая может представлять опасность для их персональных данных. По их словам, мошенники начали от имени знакомых жертвы отправлять ей сообщения с вредоносными ссылками и файлами.
