Ezek a népszerű Android-alkalmazások veszélyeztetik a felhasználói adatokat

Szerint a a Check Point Research jelentése, sok népszerű Android-alkalmazás veszélyezteti személyes adatait a rosszul biztosított harmadik fél által nyújtott szolgáltatások miatt.

A jelentés számos különböző biztonsági hibát emel ki, amelyek 23 különböző, a Google Playen elérhető alkalmazást érintenek 50 000 és 10 millió letöltéssel. A legtöbb jogsértő alkalmazás nem biztonságos valós idejű adatbázisok és felhőalapú tárolási szolgáltatások segítségével gyűjti és tárolja a felhasználói információkat, a fejlesztői adatokat és a vállalat belső erőforrásait. A biztonsági kutatók 13 alkalmazásból tudták megtalálni a nem biztonságos felhő-adatbázisokat, vagyis a kívülálló szereplők meg tudják találni is hozzáférhet hozzájuk.

Más alkalmazások nem megfelelően konfigurálták a leküldéses értesítések kezelőit, amelyeket a hackerek használhatnak a látszólag legitimnek tűnő értesítések elfogására és módosítására, rosszindulatú programokkal, adathalász linkekkel vagy félrevezető tartalommal elküldve őket.

Ezek a biztonsági rések legalább 100 millió androidos felhasználót csalás, személyazonosság-lopás és rosszindulatú program-támadás veszélyének tesznek ki.

Milyen Android-alkalmazások veszélyeztetik az adatait?

A Check Point Research szerint egy vagy több ilyen hibát talált 23 alkalmazásban, amelyek közül 13 nyíltan elérhető valós idejű adatbázissal rendelkezett. A jelentés azonban csak az alábbiak közül ötöt hív ki név szerint:

• Astro Guru: Horoszkóp alkalmazás, több mint 10 millió letöltéssel. Ez tárolja az egyes felhasználók teljes nevét, születési dátumát, nemét, GPS helyét, e-mail címét és fizetési adatait.
• iFax: Mobil faxolási alkalmazás, amely az összes küldött dokumentumot tárolja 500 000 plusz felhasználója hozzáférhető felhő-adatbázis – az alkalmazásba ágyazott felhő tároló kulcsokkal.
• Logó készítő: Grafikai alkalmazás több mint 170 000 felhasználóval. A Check Point megállapította, hogy az összes felhasználó teljes neve, fiókazonosítója, e-mailje és jelszava elérhető.
• Képernyő-felvevő: Ez az alkalmazás rendelkezik több mint 10 millió letöltés. A jelentés kiderítette fiókjelszavakat ment el ugyanazon a felhőszolgáltatáson, amely tárolja az alkalmazás által készített felvételeket, így sebezhetővé válik.
• T’Leva: Angolai taxi-üdvözlő alkalmazás, több mint 50 000 letöltéssel, ez az egyik hozzáférhetővé teszi a járművezetők és a versenyzők közötti szöveges előzményeket, a helyadatokat, a teljes neveket és a telefonszámokat.

A Check Point szerint értesítette az alkalmazás készítőit, de csak az Astro Guru válaszolt, és aAz alkalmazások többsége továbbra is elérhető a Google Playen.

Waz Android-felhasználóknak meg kell tenniük az adatok biztonsága érdekében?

Az első lépés a alkalmazások hívták ki a Check Point Research jelentését – de mivel csak ötöt neveznek meg, ez azt jelenti legalább 18 másik ember tárolja az adatait megfelelő biztosítékok nélkül.

És pont erről tudunk a Check Point jelentéséből – valószínű sokkal rosszul konfigurált adatbázisokkal rendelkező alkalmazások, webhelyek és szolgáltatások, amelyekről soha nem fogunk tudni, csak egy szivárgás után.

Míg a Check Point Research jelentése és a hozzá hasonlók figyelmeztethetik a fejlesztőket a bizonytalan adattárolási gyakorlatokra, végül a fejlesztők feladata a probléma megoldása. A felhasználók azonban megtehetik tegyen megelőző intézkedéseket a személyes és egyéb fontos adatok biztonságának megőrzése érdekében, függetlenül attól, hogy milyen alkalmazásokat használnak:

1. Használat kétfaktoros hitelesítés (2FA) lehetőség szerint.
2. Tartsa vissza személyes adatait a fiókjából (ne adja hozzá az otthoni címét, ha például egy szolgáltatásnak nincs szüksége rá), vagy hamis információkat használjon, amikor csak lehetséges.
3. Hozzon létre egyedi jelszavakat minden fiókhoz és használjon titkosított jelszókezelőt.
4. Ne kapcsoljon össze harmadik féltől származó fiókokat, mint például a Google, a Facebook és a Twitter ha elkerülheti.
5. Tart alkalmazásengedélyek a minimumra.
6. Használat értesítő szolgáltatásokat jogsértések és a megsértett számlák száma.

Ezek az extra lépések nem állítják meg a jogsértést, de enyhíthetik az Ön jogait személyazonosság-lopás, csalás és egyéb csalások kockázata. A megelőzéshez és a válasz az adatvédelmi jogsértésekre, ransomware támadások, rosszindulatú, és személyazonosság-lopás, és hogyan lehet észrevenni a közöseket adathalászat és egyéb online csalások.

[[Threat Post]