100 millió Android felhasználó személyes adatai szivárogtak ki

A CheckPoint kutatói fedezték fel, hogy rossz konfigurációs beállítások miatt több mint 100 millió Android felhasználó személyes adatai kompromittálódhattak, mert az Android alkalmazások fejlesztői nem megfelelően beállított felhőszolgáltatások adatbázisaiban tárolták a felhasználói adatokat. 

A Check Point Research (CPR) 23 Android alkalmazást vizsgált meg közelebbről (voltak közöttük fax, asztrológiai, logó készítő vagy screen recorder alkalmazások is), amelyek esetében kiderült, hogy a fejlesztők nem fordítottak gondot a felhasználói adatok tárolására. Külső, valósidejű felhős tárolási szolgáltatásokat használtak fel, amelyeket azonban nem megfelelően állítottak be, így a felhasználói adatok gyakorlatilag bárki számára elérhetővé váltak. 

Példák a rossz konfigurációjú backendet használó alkalmazásokra

A mobilalkalmazások fejlesztésekor gyakran vesznek igénybe felhős adattárolási szolgáltatásokat, mivel ezek a rendszerek lehetővé teszik, az adatok valósidejű szinkronizálását a különféle mobileszközök között. 

A helytelen beállítások miatt azonban ezek az adatok elérhetővé váltak például hitelesítés nélkül is, a kutatók felhasználó neveket, email címeket, jelszavakat, üzeneteket, geolokációs adatokat tudtak kinyerni a hozzáférhető adatbázisokból. 

Bővebb információ: