Специалисты компании Zimperium, работающей в сфере информационной безопасности, проанализировали более 1,3 млн приложений для устройств на базе Android и iOS и пришли к неутешительному выводу. Дело в том, что они обнаружили около 84 тыс. Android-приложений и 47 тыс. приложений для iOS, которые используют в работе общедоступные серверы вместо частных, что является потенциальной угрозой конфиденциальности пользовательских данных.
Ещё одна проблема заключается в том, что в ряде случаев приложения неверно сконфигурированы, что также может привести к утечке данных. Источник отмечает, что часто разработчики вместо создания собственных серверов для маршрутизации конфиденциальных данных используют общедоступные службы, такие как Amazon Web Services, Google Cloud и Microsoft Azure.
Опасность использования таких приложений ещё и в том, что с их помощью могут извлекаться не только данные для дальнейшего показа персонализированной рекламы, но и конфиденциальная информация, в том числе финансовые и платёжные реквизиты, пароли и др. Кроме того, некоторые приложения позволяют удалённо перезаписывать конфиденциальные данные, что может использоваться злоумышленниками для разного рода мошенничества.
Сотрудники Zimperium сообщили некоторым разработчикам проблемных приложений о существующей угрозе безопасности конфиденциальных данных пользователей, но неизвестно, будут ли они работать над её устранением. Также отмечается, что для компании Zimperium задача по оповещению десятков тысяч разработчиков практически недостижима. Поэтому какие-то конкретные названия компаний и софтверных продуктов в отчёте не упоминаются.
Ещё одна проблема заключается в том, что в ряде случаев приложения неверно сконфигурированы, что также может привести к утечке данных. Источник отмечает, что часто разработчики вместо создания собственных серверов для маршрутизации конфиденциальных данных используют общедоступные службы, такие как Amazon Web Services, Google Cloud и Microsoft Azure.
Опасность использования таких приложений ещё и в том, что с их помощью могут извлекаться не только данные для дальнейшего показа персонализированной рекламы, но и конфиденциальная информация, в том числе финансовые и платёжные реквизиты, пароли и др. Кроме того, некоторые приложения позволяют удалённо перезаписывать конфиденциальные данные, что может использоваться злоумышленниками для разного рода мошенничества.
Сотрудники Zimperium сообщили некоторым разработчикам проблемных приложений о существующей угрозе безопасности конфиденциальных данных пользователей, но неизвестно, будут ли они работать над её устранением. Также отмечается, что для компании Zimperium задача по оповещению десятков тысяч разработчиков практически недостижима. Поэтому какие-то конкретные названия компаний и софтверных продуктов в отчёте не упоминаются.
