Поделиться
Исследователи Android-приложений из Check Point Research выпустили свежайший отчёт. В нём говорится о возможной опасности для сотки миллионов юзеров, исходящей от 23 фаворитных приложений.
В конфигурационных файлах этих приложений нашлись серьёзные ошибки. По итогу в 13 вариантах секретные данные были доступны на публике в незащищённом виде. И любая из таковых программ была скачена юзерами от 10 тыс до 10 млн раз.
Источник: SlashGear
Посреди «проблемных» сервисов были софт для сотворения логотипов, записи экрана, астрологическое ПО и приложение для заказа такси.
При исследовании крайнего спецы смогли выслать один обычной запрос в базу данных сервиса. Опосля этого оно передало профессионалам сообщения, которые отчаливали меж водителями и клиентами. Через их они получили доступ к именам, номерами телефонов, также пт высадки и посадки.
Сообщается, что сотрудники Check Point Research поведали о отысканных дилеммах разрабам приложений. Часть из их уже поправили имеющиеся недочёты.
Источник: ZDNet
Источник: