web analytics

Aceste aplicații populare pentru Android pun în pericol datele utilizatorilor

Acestea sunt doar câteva din aplicațiile pentru Android periculoase

Posted by Andrei 22/05/2021

Parteneri

Acer

Potrivit unui raport realizat de Check Point Research, multe aplicații Android populare vă pun în pericol datele personale din cauza serviciilor terțe slab securizate.

Raportul evidențiază mai multe defecte de securitate diferite care afectează 23 de aplicații diferite disponibile pe Google Play, fiecare dintre acestea având între 50.000 și 10 milioane de descărcări. Majoritatea aplicațiilor incriminate colectează și stochează informații despre utilizatori, date ale dezvoltatorilor și resurse interne ale companiei, utilizând baze de date în timp real și servicii de stocare în cloud nesecurizate. Cercetătorii în domeniul securității au reușit să găsească bazele de date în cloud nesecurizate de la 13 aplicații, ceea ce înseamnă că și actori externi le pot accesa.

Alte aplicații au administratori de notificări push configurați necorespunzător, pe care hackerii i-ar putea folosi pentru a intercepta și modifica notificări aparent legitime de la dezvoltatori, alimentându-le cu malware, linkuri de phishing sau conținut înșelător.

Aceste vulnerabilități pun cel puțin 100 de milioane de utilizatori Android în pericol de fraudă, furt de identitate și atacuri malware.

Ce aplicații Android vă pun datele în pericol?

Check Point Research spune că a găsit unul sau mai multe dintre aceste defecte în 23 de aplicații, dintre care 13 aveau baze de date în timp real accesibile în mod deschis. Cu toate acestea, raportul menționează doar cinci dintre aceste aplicații pe nume:

Astro Guru: O aplicație de horoscop cu peste 10 milioane de descărcări. Aceasta stochează numele complet al fiecărui utilizator, data nașterii, sexul, locația GPS, adresa de e-mail și informațiile de plată.
iFax: o aplicație de fax mobil care stochează toate documentele trimise de cei peste 500.000 de utilizatori într-o bază de date în cloud accesibilă – cu cheile de stocare în cloud încorporate în aplicație.
Logo Maker: O aplicație de design grafic cu peste 170.000 de utilizatori. Check Point a constatat că toate numele complete ale utilizatorilor, ID-urile de cont, e-mailurile și parolele sunt accesibile.
Screen Recorder: Această aplicație are peste 10 milioane de descărcări. Raportul a dezvăluit că aceasta salvează parolele conturilor pe același serviciu cloud care stochează înregistrările pe care le face aplicația, lăsându-le vulnerabile.
T’Leva: O aplicație de taximetrie din Angola cu peste 50.000 de descărcări, aceasta lasă accesibil istoricul mesajelor scrise între șoferi și clienți, datele de localizare, numele complet și numerele de telefon.

Check Point spune că i-a notificat pe creatorii aplicațiilor, dar numai Astro Guru a răspuns, iar toate aplicațiile sunt încă disponibile pe Google Play.

Ce ar trebui să facă utilizatorii de Android pentru a-și păstra datele în siguranță?

Primul pas este să nu mai folosească aplicațiile menționate în raportul Check Point Research – dar, având în vedere că doar cinci dintre ele sunt menționate, înseamnă că există cel puțin 18 alte aplicații care stochează datele dumneavoastră fără a fi protejate corespunzător.

Și asta este doar ceea ce știm din raportul Check Point – probabil că există mult mai multe aplicații, site-uri web și servicii cu baze de date configurate greșit, despre care nu vom afla decât după o scurgere de informații.

În timp ce raportul Check Point Research și altele asemănătoare pot alerta dezvoltatorii cu privire la practicile nesigure de stocare a datelor, în cele din urmă depinde de dezvoltatori să rezolve problema. Cu toate acestea, utilizatorii pot lua măsuri preventive pentru a-și păstra în siguranță informațiile personale și alte date importante, indiferent de aplicațiile pe care le folosesc:

  • Utilizați autentificarea cu doi factori (2FA) ori de câte ori este posibil.
  • Nu introduceți informații personale în conturile dvs. (de exemplu, nu adăugați adresa de domiciliu dacă un serviciu nu are nevoie de ea) sau folosiți informații false ori de câte ori este posibil.
  • Creați parole unice pentru fiecare cont și folosiți un manager de parole criptate.
  • Nu asociați conturi de la terți, cum ar fi Google, Facebook și Twitter, dacă puteți evita acest lucru.
  • Limitați permisiunile aplicațiilor la minimul necesar.
  • Folosiți servicii care vă notifică cu privire la breșe și conturi compromise.

Acești pași suplimentari nu vor opri o breșă de securitate, dar vă pot reduce riscul de furt de identitate, fraudă și alte escrocherii.