Главная » Конфиденциальность данных

Эти популярные приложения для Android подвергают риску пользовательские данные

Эти популярные приложения для Android подвергают риску пользовательские данные Конфиденциальность данных
На чтение 4 мин Просмотров 74 Опубликовано

[ad_1]

Согласно отчет Check Point Research, многие популярные приложения для Android подвергают ваши личные данные риску из-за плохо защищенных сторонних сервисов.

В отчете выделяется несколько различных недостатков безопасности, затрагивающих 23 различных приложения, доступных в Google Play, каждое из которых от 50 000 до 10 миллионов загрузок. Большинство приложений-нарушителей собирают и хранят информацию о пользователях, данные разработчиков и внутренние ресурсы компании с помощью незащищенных баз данных в реальном времени и облачных хранилищ. Исследователи безопасности смогли найти незащищенные облачные базы данных из 13 приложений, что означает, что сторонние субъекты могут также получить к ним доступ.

ТОП-3 безопасных займов без процентов

Мне писали на почту чтобы я проверил список займов на честность. Из 26 МКК отобрал 3 Занесены в реестр микрофинансовых организаций без звонков, спама, переплат, и скрытых комиссий. Пользуйтесь!

✅WEBBANKIR
- Ставка: 0%
- Сумма: до 30 000 рублей
- Срок: до 30 дней

✅СрочноДеньги
- Ставка: 0%
- Сумма: до 8 500 рублей
- Срок: до 7 дней

✅Max Credit
- Ставка: 0%
- Сумма: до 10 000 рублей
- Срок: до 30 дней

В других приложениях неправильно настроены менеджеры push-уведомлений, которые хакеры могут использовать для перехвата и изменения, казалось бы, законных уведомлений от разработчиков, засыпания их вредоносными программами, фишинговыми ссылками или вводящим в заблуждение контентом.

Эти уязвимости подвергают не менее 100 миллионов пользователей Android риску мошенничества, кражи личных данных и вредоносных атак.

Какие приложения для Android подвергают риску ваши данные?

Check Point Research заявляет, что обнаружила один или несколько из этих недостатков в 23 приложениях, 13 из которых имели открытые базы данных в реальном времени. Однако в отчете названы только пять из этих приложений:

Верхнее изображение
Philips One от Sonicare
  • Астро Гуру: Приложение-гороскоп, которое скачали более 10 миллионов раз. Он хранит полное имя каждого пользователя, дату рождения, пол, местоположение по GPS, адрес электронной почты и информацию об оплате.
  • iFax: Мобильное приложение для отправки факсов, в котором хранятся все документы, отправленные более 500 000 пользователей в доступная облачная база данных с ключами облачного хранилища, встроенными в приложение.
  • Создатель логотипа: Приложение для графического дизайна с более чем 170 000 пользователей. Check Point обнаружила, что доступны полные имена, идентификаторы учетных записей, адреса электронной почты и пароли всех пользователей.
  • Запись экрана: В этом приложении есть более 10 миллионов загрузок. Отчет показал это сохраняет пароли учетных записей в той же облачной службе, где хранятся записи, сделанные приложением, что делает их уязвимыми.
  • Т’Лева: Приложение для вызова такси из Анголы, которое скачали более 50 000 раз. оставляет историю обмена сообщениями между водителями и гонщиками, данные о местоположении, полные имена и номера телефонов.

Этот массажер настоящая находка!

Массажные ролики имитируют действия рук массажиста, даря вам незабываемые ощущения. Удобная лямка-фиксатор позволит закрепить подушку на любом стуле или сиденье авто.

  • Полностью снимает мышечное напряжение, боли, усталость.
  • Дешевле одного курса массажа. Прогревает и массажирует.
  • Избавит от боли в спине и шее!

Заказать с скидкой >>>

Check Point сообщает, что уведомила создателей приложения, но ответил только Astro Guru, аВсе приложения по-прежнему доступны в Google Play.

Wчто должны делать пользователи Android, чтобы сохранить свои данные в безопасности?

Первый шаг — прекратить использование приложений, упомянутых в отчете Check Point Research, но поскольку названы только пять, это означает, что Есть по крайней мере 18 других пользователей, которые хранят ваши данные без надлежащих мер безопасности.

И это только то, что мы знаем из отчета Check Point — вероятно, гораздо больше приложения, веб-сайты и службы с неправильно настроенными базами данных, о которых мы никогда не узнаем, пока не произойдет утечка.

Хотя отчет Check Point Research и другие ему подобные могут предупреждать разработчиков о небезопасных методах хранения данных, в конечном итоге разработчики должны решить эту проблему. Однако пользователи могут принимать превентивные меры, чтобы сохранить свою личную информацию и другие важные данные в безопасности, независимо от того, какие приложения они используют:

  1. Использовать двухфакторная аутентификация (2FA) по возможности.
  2. Утаивать личную информацию из своих учетных записей (например, не добавлять свой домашний адрес, если он не нужен), или по возможности используйте фальшивую информацию.
  3. Создавайте уникальные пароли для каждой учетной записи и использовать зашифрованный менеджер паролей.
  4. Не связывайте сторонние учетные записи, такие как Google, Facebook и Твиттер если вы можете избежать этого.
  5. Хранить разрешения приложений до минимума.
  6. Использовать сервисы, которые уведомляют вас взломов и взломанных аккаунтов.

Эти дополнительные шаги не остановят нарушение, но они могут уменьшить ваши риск кражи личных данных, мошенничества и других видов мошенничества. У нас также есть руководства по предотвращению и реагирование на утечки данных, вымогатель атаки вредоносное ПО, и кража личных данных, и как определить общие тактика фишинга и другие виды онлайн-мошенничества.

[Threat Post]

[ad_2]

Оцените статью
( Пока оценок нет )
Добавить комментарий

© 2023 Informed Man
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.
Top.Mail.Ru