Veel mobiele applicaties zijn afhankelijk van cloudservices om gebruikersgegevens op te slaan of te synchroniseren. Maar dit type architectuur wordt niet altijd goed beheerst, zoals beveiligingsonderzoekers van Check Point zojuist opmerkten. Ze vonden 23 redelijk populaire Android-apps waarbij een derde partij toegang heeft tot de persoonlijke gegevens van gebruikers: berichten, wachtwoorden, browselogboeken, e-mails, screenshots, foto’s, enz.
In totaal werden meer dan 100 miljoen gebruikers getroffen door deze kwetsbaarheden. Risicotoepassingen zijn onder meer een tool voor het vastleggen van schermen (“schermrecorder”), faxsoftware (“iFax”), mijnsoftware (“Astro Guru”) en een hulpmiddel voor het maken van logo’s (“Logo Maker”).
Ook om de video te ontdekken:
De redenen komen voort uit de inefficiëntie van de ontwikkelaars. Daarom gebruiken ze real-time databases, maar omdat ze niet goed zijn geconfigureerd, gaan we als boter binnen. Het is ook niet ongebruikelijk dat ontwikkelaars inloggegevens voor cloudservices in de app coderen. U hoeft de app alleen maar uit te pakken om er toegang toe te krijgen. Deze slechte praktijken zijn niet nieuw. “Maar (…) de omvang van het probleem is nog steeds erg breed en treft miljoenen gebruikers.”, Check Point-notities, die alle betrokken uitgevers op de hoogte brachten. De fouten zijn sindsdien gedeeltelijk gecorrigeerd.
Bron: IJkpunt
“Incurable thinker. Food lover. Subtly charming alcohol scientist. Pop culture advocate.”
More Stories
Samsung biedt advies dat u moet volgen om de batterij van uw telefoon te verbeteren
Verbluffende beelden van het uiteenvallen van een Starlink-satelliet in het luchtruim van Frankrijk dinsdag
EUR 1499 Promotie Asus ROG Strix G16 G614JV-N4118W, 16-inch 240Hz 2,5K DCI-P3 multimedia gaming-laptop onder RTX 4060 en Intel Core i7-H met 1TB SSD en TB4