Hoe privé zijn Android-apps? Beveiligingsonderzoekers ontdekten 23 mobiele applicaties die de persoonlijke gegevens van hun gebruikers lekken, en het openbaar maken op het open internet.
Volgens een nieuw onderzoek van Check Point, chatberichten, e-mails, locaties, wachtwoorden, foto's, en andere persoonlijke gegevens in verband met meerdere Android-apps is toegankelijk voor iedereen met een internetverbinding. Helaas, slechts een klein aantal van de genoemde apps heeft hun privacy-instellingen gewijzigd nadat het bedrijf contact met hen had opgenomen.
'Na onderzoek 23 Android-applicaties, Check Point Research merkte op dat ontwikkelaars van mobiele apps mogelijk de persoonlijke gegevens van over 100 miljoen gebruikers door een verscheidenheid aan verkeerde configuraties van cloudservices van derden. Persoonlijke gegevens inclusief e-mails, chatberichten, plaats, wachtwoorden en foto's, die, in handen van kwaadwillende actoren zou tot fraude kunnen leiden, identiteitsdiefstal en service-veegbewegingen,”Onthulde het onderzoek.
Het is opmerkelijk dat de gegevens kunnen worden geopend vanuit realtime databases in 13 van de 23 apps, gedownload van 10,000 aan 10 miljoen keer. De apps gingen over thema's als astrologie, taxidiensten, logo-makers, en schermopname. In het geval van een taxi-app, riep T’Leva, de onderzoekers konden toegang krijgen tot de berichten tussen chauffeurs en passagiers, evenals locatiegegevens en persoonlijke details zoals volledige namen en telefoonnummers. Dit kan worden gedaan door slechts één verzoek naar de database te sturen.
Bovendien, de onderzoekers ontdekten push-notificatie- en cloudopslagsleutels die in verschillende apps zijn ingebed, het inzetten van de interne bronnen van de ontwikkelaars, inclusief updatemechanismen en opslag, op risico.
Realtime databases en cloudgebaseerde oplossingen: A Aansprakelijkheid
Onderaan het probleem staan moderne cloudgebaseerde oplossingen die de nieuwe standaard zijn geworden in de wereld van mobiele app-ontwikkeling. “Diensten zoals opslag in de cloud, real-time databases, meldingsbeheer, analytics, en meer zijn slechts een klik verwijderd van integratie in applicaties. Nog, ontwikkelaars zien vaak het beveiligingsaspect van deze services over het hoofd, hun configuratie, en natuurlijk, hun inhoud,”Controlepunt zei.
Specifieker, real-time databases kunnen een risico worden, indien niet correct geconfigureerd. Met deze databases kunnen ontwikkelaars gegevens in de cloud opslaan, synchroniseren in realtime met elke verbonden client. Echter, als de database geen basisfunctie heeft, zoals authenticatie, de privacy wordt in gevaar gebracht.
Helaas, het probleem met real-time databases is niet nieuw, en is een algemeen voorkomend probleem dat miljoenen gebruikers treft. Wat betreft de 23 applicaties geanalyseerd door Check Point, "Er was niets om de ongeautoriseerde toegang te stoppen."
Tijdens hun onderzoek, het team heeft veel gevoelige informatie teruggevonden, zoals e-mailadressen, wachtwoorden, privéchats, apparaat locatie, gebruikers-ID's, etc.
Wat zou het resultaat kunnen zijn van het blootleggen van deze gegevens?? Als bedreigingsactoren toegang krijgen tot dergelijke gegevens, ze konden service-swipes uitvoeren, identiteitsdiefstal, en diverse soorten fraude.
Cloud-applicaties misbruikt door hackers
Nog een recent rapport, door Proofpoint, onthuld het gevaar van de toenemende acceptatie van tools voor samenwerking in de cloud in organisaties. Er is een versnelling opgetreden in het aantal bedreigingsactoren die de cloudinfrastructuur van Microsoft en Google misbruiken om kwaadaardige berichten te hosten en te verzenden. Toepassingen die bij de aanvallen worden misbruikt, zijn onder meer Office 365, Azuur, Een schijf, Deel punt, G-Suite, en Firebase.