Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Приложения как источник персональных данных

Учёные Колумбийского университета проанализировали приложения Google Play и обнаружили, что очень часто в них можно обнаружить персональные данные разработчиков этих приложений, таких как имя и пароль от учетных записей в Amazon и Facebook. Таких приложений с персональными данными они обнаружили тысячи. При этом даже в категории лучших производителей встречаются приложения с такой ошибкой.

Поиск подобных приложений был выполнен с помощью специально разработанной программы PlayDrone, которая скачивает с Google Play бесплатные приложения, декомпилирует их и анализирует на предмет наличия в них уязвимостей. Учеными так удалось проанализировать около 880 тыс. приложений и обнаружить часто встречающиеся ошибки. Они поделились информацией с Google, и компания уже разослала разработчикам уязвиммых приложений предупреждения о том, что их программы содержат персональные данные, которые могут быть использованы злоумышленниками.

Собственно, имена и пароли разработчиков приложений для Android является важной информацией для злоумышленников, которые смогут вмешаться в процесс создания программ и, возможно, встроить в них свои совсем не нужные разработчикам функции.

Оцените материал:
Total votes: 204
Поделиться:
 
 
Комментарии в Facebook
 

Рассылка BISA

Подпишитесь на новости информационной безопасности и актуальные статьи экспертов

Ищите нас также:
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.