Приватные данные миллионов пользователей Drupe нашли в открытом доступе
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Приватные данные миллионов пользователей Drupe нашли в открытом доступе

Влад Безмалый 10 Мая 2018 - 14:03
...
Приватные данные миллионов пользователей Drupe нашли в открытом доступе

Разработчики популярного приложения Drupe для Android хранили данные своих пользователей на общедоступных облачных серверах Amazon.

Приложение Drupe для Android, удостоенное награды «Google Play Editor’s Choice», было загружено более 10 миллионов раз. Вместе с тем его разработчики хранили данные пользователей, звуковые сообщение и другие персональные данные в своем открытом для всех облачном хранилище Amazon.

Drupe обещает пользователям помочь «забыть» о традиционном приложении телефонной книги, позволяя связываться со своими контактами, просматривать совершенные звонки, читать текстовые и прослушивать звуковые сообщения, а также интегрироваться с другими популярными приложениями, такими как WhatsApp, Skype и Hangouts. На сайте https://thenextweb.com/apps/2016/03/09/drupe-android-dialer-every-power-user-try/ этот продукт был назван «продуманным дозвонщиком», который должен использовать каждый пользователь Android. 

Вместе с тем, увы, как обычно, в дело вмешался человеческий фактор. Используемое хранилище на Amazon Web Services было неверно сконфигурировано. Это привело к тому, что любой, кто знал, где искать, мог обращаться к фотографиям пользователей, звуковым сообщениям и потенциальным возможностям приватных данных. Это тем более странно, что Amazon уже достаточно давно представил бесплатный инструмент для проверки настроек конфиденциальности своих хранилищ и подробную инструкцию по их настройке. Однако, как обычно, этим никто не воспользовался. 

Исследователь по безопасности Симона Маргарители полагает, что Drupe был создан с целью сбора данных пользователей и указала на то, что Drupe запрашивает несколько разрешений от пользователей Android, получая доступ ко всему, что вы можете себе представить: камера, журналы вызовов, аудио, календарь, Bluetooth.

Независимо от того, является ли приложение злонамеренным или нет, у него нет видимой причины собирать все эти данные и хранить на своих серверах. Полезной привычкой будет проверять разрешения, запрашиваемые каждым используемым вами приложением, и, если нет необходимости, не устанавливать такие приложения.

 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кривой октябрьский апдейт Windows вновь пробудил BitLocker Recovery Mode
Татьяна Никитина 06 Ноября 2025 - 14:53
Windows Ошибки конфигурации программ Домашние пользователиКорпорации Microsoft
Кривой октябрьский апдейт Windows вновь пробудил BitLocker Recovery Mode

Установка последних накопительных обновлений для Windows 10 и 11 вернула прежнюю проблему. Пользователи стали жаловаться, что после перезагрузки система автоматом уходит в режим обновления BitLocker (Recovery Mode).

Речь идет об апдейтах KB5066791 и KB5066835. По словам разработчиков, затронуты лишь клиентские Windows (10 22H2, 11 24H2 и 11 25H2) на компьютерах с чипами Intel и поддержкой режима ожидания с подключением (Connected Standby).

Ранее конфликтов между Standby и BitLocker Recovery Mode, который обычно включается при смене аппаратного обеспечения или прошивки, не наблюдалось.

При появлении экрана BitLocker Recovery следует ввести соответствующий ключ для разблокировки защищенных данных. Он хранится в настройках аккаунта Microsoft, и в случае нужды его можно раздобыть со смартфона.

 

Без заветного ключа данные на дисках, прежде всего на C, будут безвозвратно потеряны. В Microsoft уже работают над устранением проблемы и пытаются откатить некоторые обновления через KIR.

К сожалению, жалобы на BitLocker и автоматическое шифрование данных на Windows-устройствах стали общим местом. Из-за осложнений, возникающих из-за дефолтно включенного защитного механизма и его конфликтов с апдейтами, пользователи стали терять доступ к важным данным едва ли не чаще, чем в результате кибератак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
35% субъектов КИИ столкнулись с нехваткой средств при переходе на ПАКи
Новость
35% субъектов КИИ столкнулись с нехваткой средств при перехо...
Android-троян Herodotus научился печатать как человек, обходит антифрод
Новость
Android-троян Herodotus научился печатать как человек, обход...
До 2026-го 60% организаций в России завершат миграцию в сетевой ИБ
Новость
До 2026-го 60% организаций в России завершат миграцию в сете...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.