Vývojári Android aplikácií častokrát podceňujú zabezpečenie dát, ktoré s nimi zdieľame. Ukazuje to nová štúdia
100-miliónov používateľov Android aplikácií je vystavených bezpečnostným rizikám. Dôvodom je zlá konfigurácia cloudových služieb.
Bezpečnosť aplikácií je čoraz frekventovanejšou témou. Dôvodom je, že čoraz viac informácií sa dostáva na povrch ohľadne rôznych hackerských útokov, či o bezpečnostných chybách v aplikáciách. Najnovšie bezpečnostní analytici z checkpoint poukazujú na závažný problém so zabezpečením používateľských dát viacerých aplikácií, ktoré majú spolu viac ako 100-milión používateľov.
Vo svete vývoja mobilných aplikácií nie je žiadnym tajomstvom, že vývojári využívajú cloudové riešenia na to, aby ukladali o používateľoch údaje a ďalej s nimi pracovali. Ide o databázy, ktoré sú schopné v reálnom čase napríklad rozosielať upozornenia, spravovať rôzne dopyty zo strany používateľov, ukladať informácie a podobne. Čo je však častým problém je, že vývojári častokrát nedostatočne zabezpečenia tieto databázy plné osobných údajov a dát.
Vývojári častokrát podceňujú zabezpečenie databáz
Výskum, ktorý realizovala spoločnosť Chcekpoint poukazuje na desiatky populárnych Android aplikácií, ktoré majú problémy so zabezpečením databáz.
„Spoločnosť Check Point Research (CPR) nedávno zistila, že za posledných pár mesiacov mnoho vývojárov aplikácií vystavilo svoje údaje a údaje používateľov riziku. Pri nedodržiavaní osvedčených postupov pri konfigurácii a integrácii cloudových služieb tretích strán do aplikácií boli odhalené milióny súkromných údajov používateľov.“ píšu analytici v publikovanej správe.
Analytici ďalej dodávajú, že v riziko boli vystavené mnohé citlivé údaje. Ide napríklad o e-mailové adresy, mená, správy, ale i prihlasovacie údaje do jednotlivých služieb. Checkpoint hovorí, že údaje používateľov prostredníctvom databázy boli pritom vystavenými v reálnom čase. Znamená to, že boli nonstop aktualizovanými a dostupnými. Jedným z rizík odhalenia týchto databáz napríklad je, že útočník by mohol potenciálne stiahnuť prihlasovacie údaje používateľa a vyskúšať ich v inej službe. Analytici rovnako hovoria aj o riziku podvodov spojených s krádežou identity a podobne. Napríklad hovoria o aplikácii Astro Guru s viac ako 10-miliónmi stiahnutiami, ktorej dáta sú „verejne“ dostupnými.
Ďalej hovoria aj o ďalších hriešnikoch. Ide napríklad o aplikácie ako Screen Recorder, ktorá má 10-miliónov stiahnutí, či o iFax s 500-tisícmi stiahnutiami. Analytici zistili, že človek znalí technických zručností, bez väčších problémov môže pristupovať k nahrávkam obrazovky, či k dokumentom zdieľaným prostredníctvom služby iFax.
Neprehliadni
Analytici bohužiaľ nezverejnili kompletný zoznam aplikácií, ktoré sú pre používateľov potenciálnym rizikom. Dôvodom je, že sú stále živými a mnohé z nich nie sú stále dostatočne zabezpečenými.
Komentáre