Новости Десятки тысяч приложений для Android и iOS ставят под угрозу пользовательские данные

fan7777

Местный
ЗАБАНЕН
Регистрация
27/9/20
Сообщения
997
Репутация
946
Реакции
3.460
RUB
0
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Специалисты компании Zimperium, работающей в сфере информационной безопасности, проанализировали более 1,3 млн приложений для устройств на базе Android и iOS и пришли к неутешительному выводу. Дело в том, что они обнаружили около 84 тыс. Android-приложений и 47 тыс. приложений для iOS, которые используют в работе общедоступные серверы вместо частных, что является потенциальной угрозой конфиденциальности пользовательских данных.

116.jpg


Ещё одна проблема заключается в том, что в ряде случаев приложения неверно сконфигурированы, что также может привести к утечке данных. Источник отмечает, что часто разработчики вместо создания собственных серверов для маршрутизации конфиденциальных данных используют общедоступные службы, такие как Amazon Web Services, Google Cloud и Microsoft Azure.

Опасность использования таких приложений ещё и в том, что с их помощью могут извлекаться не только данные для дальнейшего показа персонализированной рекламы, но и конфиденциальная информация, в том числе финансовые и платёжные реквизиты, пароли и др. Кроме того, некоторые приложения позволяют удалённо перезаписывать конфиденциальные данные, что может использоваться злоумышленниками для разного рода мошенничества.

Сотрудники Zimperium сообщили некоторым разработчикам проблемных приложений о существующей угрозе безопасности конфиденциальных данных пользователей, но неизвестно, будут ли они работать над её устранением. Также отмечается, что для компании Zimperium задача по оповещению десятков тысяч разработчиков практически недостижима. Поэтому какие-то конкретные названия компаний и софтверных продуктов в отчёте не упоминаются.
 
Сверху Снизу