Wie privat sind Android Apps?? Sicherheitsforscher entdeckt 23 mobile Anwendungen, die die persönlichen Daten ihrer Benutzer verlieren, und es für das offene Internet öffentlich zu machen.
Laut einer neuen Check Point-Studie, Chat-Nachrichten, E-Mails, Stellen, Passwörter, Fotos, und andere persönliche Daten, die mit mehreren verbunden sind Android Apps kann von jedem mit Internetverbindung abgerufen werden. Leider, Nur eine kleine Anzahl der genannten Apps änderte ihre Datenschutzeinstellungen, nachdem das Unternehmen sie kontaktiert hatte.
„Nach der Prüfung 23 Android-Anwendungen, Check Point Research stellte fest, dass Entwickler mobiler Apps möglicherweise die persönlichen Daten von over offengelegt haben 100 Millionen Benutzer durch eine Vielzahl von Fehlkonfigurationen von Cloud-Diensten von Drittanbietern. Zu den persönlichen Daten gehörten E-Mails, Chat-Nachrichten, Lage, Passwörter und Fotos, was, in den Händen von böswilligen Akteuren könnte zu Betrug führen, Identitätsdiebstahl und Service-Swipes,Die Forschung ergab.
Es ist bemerkenswert, dass auf die Daten aus Echtzeitdatenbanken in zugegriffen werden kann 13 des 23 Apps, heruntergeladen 10,000 zu 10 Millionen mal. In den Apps ging es um Themen wie Astrologie, Taxiservices, Logo-Macher, und Bildschirmaufnahme. Im Falle einer Taxi-App, genannt T'Leva, Die Forscher konnten auf die Nachrichten zwischen Fahrern und Passagieren zugreifen, sowie Standortdaten und persönliche Daten wie vollständige Namen und Telefonnummern. Dies kann nur durch Senden einer Anfrage an die Datenbank erfolgen.
Weiter, Die Forscher entdeckten Push-Benachrichtigungs- und Cloud-Speicherschlüssel, die in mehrere Apps eingebettet sind, Bereitstellung der internen Ressourcen der Entwickler, einschließlich Aktualisierungsmechanismen und Speicher, in Gefahr.
Echtzeitdatenbanken und Cloud-basierte Lösungen: Eine Haftung
Am Ende des Problems stehen moderne Cloud-basierte Lösungen, die zum neuen Standard in der Welt der Entwicklung mobiler Apps geworden sind. „Dienste wie Cloud-basierter Speicher, Echtzeitdatenbanken, Benachrichtigungsverwaltung, Analytik, und mehr sind nur einen Klick von der Integration in Anwendungen entfernt. Noch, Entwickler übersehen häufig den Sicherheitsaspekt dieser Dienste, ihre Konfiguration, und natürlich, ihren Inhalt,Kontrollpunkt sagte.
Genauer, Echtzeitdatenbanken können zur Haftung werden, wenn nicht richtig konfiguriert. Mit diesen Datenbanken können Entwickler Daten in der Cloud speichern, Synchronisieren Sie es in Echtzeit mit jedem verbundenen Client. Jedoch, wenn die Datenbank nicht über eine grundlegende Funktion wie die Authentifizierung verfügt, Privatsphäre ist in Gefahr.
Leider, Das Problem mit Echtzeitdatenbanken ist nicht neu, und ist ein weit verbreitetes Problem, das Millionen von Benutzern betrifft. In Bezug auf die 23 Anwendungen von Check Point analysiert, "Es gab nichts, was den unbefugten Zugriff verhindern könnte."
Während ihrer Ermittlungen, Das Team hat viele vertrauliche Informationen wiederhergestellt, wie E-Mail-Adressen, Passwörter, private Chats, Gerätestandort, Benutzer-IDs, etc.
Was könnte das Ergebnis dieser Daten sein?? Wenn Bedrohungsakteure Zugriff auf solche Daten erhalten, Sie konnten Service-Swipes durchführen, Identitätsdiebstahl, und verschiedene Arten von Betrug.
Von Hackern missbrauchte Cloud-Anwendungen
Ein weiterer aktueller Bericht, von Proofpoint, aufgedeckt die Gefahr der zunehmenden Akzeptanz von Cloud-Collaboration-Tools in Organisationen. Die Anzahl der Bedrohungsakteure, die die Cloud-Infrastruktur von Microsoft und Google zum Hosten und Senden bösartiger Nachrichten nutzen, hat zugenommen. Zu den bei den Angriffen missbrauchten Anwendungen gehört Office 365, Azurblau, Microsoft Onedrive, Sharepoint, G-Suite, und Firebase.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: