Главная » Новости

Два десятка Android-приложений способны слить данные 100 млн юзеров

Татьяна Никитина 20 Мая 2021 - 19:24
...
Два десятка Android-приложений способны слить данные 100 млн юзеров

Проведенный в Check Point анализ 23 произвольно выбранных Android-приложений показал, что они ставят под угрозу данные пользователей из-за тривиальных ошибок, допущенных разработчиками при их привязке к сторонним облачным сервисам. На долю этих недавно появившихся в Google Play программ приходится более 100 млн загрузок.

Из наиболее распространенных недочетов исследователи отметили отсутствие парольной защиты базы данных реального времени на стороне сервера, а также вшитые в код ключи и токены для доступа к облачному хранилищу или сервису пуш-уведомлений.

В базах данных, не защищенных от неавторизованного доступа, была найдена следующая информация:

  • имена пользователей, незашифрованные пароли, email-адреса, номера телефонов;
  • фото профилей, сообщения в чатах, в том числе приватных, состав групп;
  • истории браузеров с развернутыми URL;
  • ID устройств, идентификаторы Facebook, псевдонимы:
  • СМС-сообщения, email-сообщения, ПИН-коды;
  • данные о местоположении пользователей, скриншоты;
  • биллинги, накладные, рецепты на лекарства;
  • созданные пользователем документы, аудиозаписи, фотоальбомы;
  • содержимое журналов событий, резервные копии, данные сайтов, тестовые версии приложений;
  • заявки на снятие подписки, на получение пуш-уведомлений.

«Ошибки в конфигурации базы данных реального времени — отнюдь не новое явление, — пишут исследователи. — Они по-прежнему широко распространены и затрагивают миллионы пользователей».

Ключи доступа, оставленные в коде, позволяют, к примеру, рассылать пуш-сообщения всем пользователям программы. Злоумышленники могут использовать такую возможность для фишинга. Доступ стороннего лица к облачному хранилищу приложения грозит раскрытием конфиденциальной информации.

В отчете Check Point упомянуты только пять названий проанализированных Android-приложений: Logo Maker, Astro Guru, T’Leva, Screen Recorder и iFax. Тем не менее, найденные ошибки разработчика, действительно, широко распространены и повторяются вновь и вновь — об этом свидетельствуют результаты аналогичных исследований Zimperium, Appthority и других специалистов, не теряющих надежду на улучшение ситуации с безопасностью софта для мобильных устройств.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft Edge научили блокировать скриншоты и печать документов с грифом
Татьяна Никитина 24 Мая 2024 - 15:51
Windows Домашние пользователи Защита персональных данных
Microsoft Edge научили блокировать скриншоты и печать документов с грифом

Разработчики Microsoft Edge for Business расширили его возможности по предотвращению утечек корпоративных данных. В браузер добавлена поддержка запрета на снимки экрана и распечатку документов ограниченного пользования.

Админы теперь смогут вводить такие ограничения для сотрудников с помощью групповых политик. Нововведения станут доступными в ближайшие недели.

Попытки скриншотов обновленный Edge (версии 116) пресекает, показывая черный экран вместо охраняемого контента. Подобная защита распространяется также на подсказки и ответы Copilot (ИИ-функции запускаются из боковой панели браузера).

Политики запрета можно задать для Microsoft 365, брокера доступа Microsoft Defender for Cloud Apps (MDA), облачной службы Microsoft Intune (в режиме защиты мобильных приложений) и контролера облачных сред Microsoft Purview (бывш. Azure Purview).

 

Ограничения на использование документов с грифом «Для служебного пользования» действуют следующим образом. При попытке вывода на печать содержимого в формате Word, Excel или PowerPoint десктопный браузер выводит предупреждение о запрете; Copilot тоже не сможет ссылаться на контент ограниченного доступа и выполнять захват экрана.

 

Новые настройки можно применять через службу управления экземплярами Edge, недавно добавленную в Центр администрирования Microsoft 365. Блокировки начнут работать с первым входом сотрудника в браузер.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Не успел выйти апдейт Windows KB5035849, а уже падает с ошибкой 0xd0000034
Новость
Не успел выйти апдейт Windows KB5035849, а уже падает с ошиб...
Google начала блокировать отдельные массовые рассылки для защиты от фишинга
Новость
Google начала блокировать отдельные массовые рассылки для за...
Взломщики используют Microsoft Quick Assist для распространения вредоноса
Новость
Взломщики используют Microsoft Quick Assist для распростране...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6