Väärin käytetyt kolmansien osapuolten pilvipalvelut 23 Android-sovelluksessa vaarantaneet yli 100 miljoonan käyttäjän henkilötiedot

Janne Yli-Korhonen

Väärin käytetyt kolmansien osapuolten pilvipalvelut 23 Android-sovelluksessa vaarantaneet yli 100 miljoonan käyttäjän henkilötiedot
Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on jälleen löytänyt käyttäjän tietoturvaa vaarantavia sovelluksia Androidin virallisesta sovelluskaupasta.

CPR tutki 23 Google Play -kaupan Android-sovellusta ja havaitsi, että mobiilisovellusten kehittäjät ovat mahdollisesti vaarantaneet yli 100 miljoonan käyttäjän henkilötiedot. Tietoihin sisältyvät muun muassa sähköpostit, viestit, salasanat ja kuvat. Hakkerin käsissä näillä tiedoilla voi päätyä esimerkiksi henkilöllisyysvarkauden uhriksi.

Tutkijoiden mukaan lukuisat sovelluskehittäjät käyttävät väärin kolmansien osapuolten pilvipalveluja, kuten reaaliaikaisia tietokantoja, ilmoitusten hallintaohjelmia ja pilvitallennustilaa.

Esimerkiksi jatkuvasti muuttuvilla tiedoilla toimivista reaaliaikaista tietokannoista, joilla sovelluskehittäjät syöttävät tietoja pilvipalveluihin, paljastui 13 arkaluonteisia tietoja sisältävää sovellusta. Näitä sovelluksia on ladattu Google Playssa 1000 kerrasta 10 miljoonaan kertaa.



Näitä tietokantoja ei oltu määritelty oikein perusominaisuuksilla, joten tietoihin pääsy oli helppoa. Mikään ei estänyt luvattoman pääsyn tapahtumista.

Tällainen virhe löytyi esimerkiksi yli 10 miljoonan latauskerran omaavasta Astro Guru -sovelluksesta. Tämä sovellus paljasti muun muassa nimen, sijainnin ja sähköpostiosoitteen.

50 000 latauksen taksisovellus T'Leva puolestaan paljasti viestit kuljettajan ja matkustajan välillä sekä myös puhelinnumeron, koko nimen ja sijainnin.

Check Point ilmoitti kaikille kehittäjille ja Googlelle löydöistä ennen blogikirjoituksen jakamista. Julkaisuhetkellä kuitenkin vain muutama kehittäjä oli korjannut sovelluksensa määritykset oikeiksi.

Aiheeseen liittyvää:


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Honor 200 Smart – hinta laskenut -33%

Honor 200 Smart
101 € Power
149 € Verkkokauppa.com
149 € Gigantti

Alin hinta viikko sitten: 149 €

HMD Pulse+ – hinta laskenut -24%

Google Pixel 9 Pro Fold – hinta laskenut -20%

Google Pixel 9 Pro Fold
1589 € DNA
1989 € Verkkokauppa.com
1989 € Gigantti

Alin hinta viikko sitten: 1989 €

HMD Pulse Pro – hinta laskenut -20%

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.