Opet izloženi podaci Android korisnika

Zbog pogrešne konfiguracije usluga treće strane u oblaku od strane programera mobilnih aplikacija, izloženi su osobni podaci više od 100 milijuna korisnika Androida.

Osobni izloženi podaci uključuju e-poštu, chat poruke, mjesto, lozinke i fotografije. Do ovog saznanja došla je ekipa CheckPoint Researcha nakon što su analizirali podatke o 23 Android aplikacije, od kojih je svaka preuzeta između 10.000 i 10 milijuna puta. U svojoj analizi naveli su da je glavni razlog što u posljednjih nekoliko mjeseci mnogi programeri aplikacija jednostavno nisu slijedili najbolje prakse prilikom konfiguriranja i integriranja oblak usluga trećih strana u svoje aplikacije. Time su izložili milijune podataka privatnim informacijama svakog korisnika. Uz to su izložili i vlastite podatke poput unutarnjih resursa, kao što su pristup mehanizmima ažuriranja, pohrani itd.

Neke od glavnih Android aplikacija u kojima su istraživači otkrili ovu pogrešnu konfiguraciju uključuju Logo Maker, Astro Guru i T’Leva. Istraživači CPR-a također su otkrili da Astro Guru izlaže svoje detalje (poput imena, datuma rođenja, spola, mjesta, adrese e-pošte i detalja plaćanja svojih ugroženih korisnika), dok taksi aplikacija T’Leva izlaže riziku svoje podatke kao što su puna imena, telefonski brojevi i lokacije (odredište i preuzimanje) više od 50 000 korisnika, a ugroženi su i podaci iz drugih aplikacija kao što su Screen Recorder i iFax.

Google Android 12 – glavne značajke

Dobra je vijest da je CPR obavijestio Google o tim aplikacijama, a neki od njih su također promijenili konfiguraciju kako bi osigurali sigurnost svojih i korisničkih podataka.