ANDROIDAPLIKÁCIE A HRYBezpečnosťSpravodajstvo

Vývojári Android aplikácií častokrát podceňujú zabezpečenie dát, ktoré s nimi zdieľame. Ukazuje to nová štúdia

100-miliónov používateľov Android aplikácií je vystavených bezpečnostným rizikám. Dôvodom je zlá konfigurácia cloudových služieb.

Bezpečnosť aplikácií je čoraz frekventovanejšou témou. Dôvodom je, že čoraz viac informácií sa dostáva na povrch ohľadne rôznych hackerských útokov, či o bezpečnostných chybách v aplikáciách. Najnovšie bezpečnostní analytici z checkpoint poukazujú na závažný problém so zabezpečením používateľských dát viacerých aplikácií, ktoré majú spolu viac ako 100-milión používateľov.

Vo svete vývoja mobilných aplikácií nie je žiadnym tajomstvom, že vývojári využívajú cloudové riešenia na to, aby ukladali o používateľoch údaje a ďalej s nimi pracovali. Ide o databázy, ktoré sú schopné v reálnom čase napríklad rozosielať upozornenia, spravovať rôzne dopyty zo strany používateľov, ukladať informácie a podobne. Čo je však častým problém je, že vývojári častokrát nedostatočne zabezpečenia tieto databázy plné osobných údajov a dát.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Vývojári častokrát podceňujú zabezpečenie databáz

Výskum, ktorý realizovala spoločnosť Chcekpoint poukazuje na desiatky populárnych  Android aplikácií, ktoré majú problémy so zabezpečením databáz.  

„Spoločnosť Check Point Research (CPR) nedávno zistila, že za posledných pár mesiacov mnoho vývojárov aplikácií vystavilo svoje údaje a údaje používateľov riziku. Pri nedodržiavaní osvedčených postupov pri konfigurácii a integrácii cloudových služieb tretích strán do aplikácií boli odhalené milióny súkromných údajov používateľov.“ píšu analytici v publikovanej správe.

problemove aplikacia so zle zabezpecenou databazou
Zdroj: chceckpoint

Analytici ďalej dodávajú, že v riziko boli vystavené mnohé citlivé údaje. Ide napríklad o e-mailové adresy, mená, správy, ale i prihlasovacie údaje do jednotlivých služieb. Checkpoint hovorí, že údaje používateľov prostredníctvom databázy boli pritom vystavenými v reálnom čase. Znamená to, že boli nonstop aktualizovanými a dostupnými. Jedným z rizík odhalenia týchto databáz napríklad je, že útočník by mohol potenciálne stiahnuť prihlasovacie údaje používateľa a vyskúšať ich v inej službe. Analytici rovnako hovoria aj o riziku podvodov spojených s krádežou identity a podobne. Napríklad hovoria o aplikácii Astro Guru s viac ako 10-miliónmi stiahnutiami, ktorej dáta  sú „verejne“ dostupnými.

priklad profilu z databazy ktory je verejnym
Zdroj: chceckpoint

Ďalej hovoria aj o ďalších hriešnikoch. Ide napríklad o aplikácie ako Screen Recorder, ktorá má 10-miliónov stiahnutí, či o iFax s 500-tisícmi stiahnutiami. Analytici zistili, že človek znalí technických zručností, bez väčších problémov môže pristupovať k nahrávkam obrazovky, či k dokumentom zdieľaným prostredníctvom služby iFax.

problemova aplikacia screen recorder
Zdroj: checkpoint.com

Analytici bohužiaľ nezverejnili kompletný zoznam aplikácií, ktoré sú pre používateľov potenciálnym rizikom. Dôvodom je, že sú stále živými a mnohé z nich nie sú stále dostatočne zabezpečenými.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close