Väärin käytetyt kolmansien osapuolten pilvipalvelut 23 Android-sovelluksessa vaarantaneet yli 100 miljoonan käyttäjän henkilötiedot

Janne Yli-Korhonen

Väärin käytetyt kolmansien osapuolten pilvipalvelut 23 Android-sovelluksessa vaarantaneet yli 100 miljoonan käyttäjän henkilötiedot
Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on jälleen löytänyt käyttäjän tietoturvaa vaarantavia sovelluksia Androidin virallisesta sovelluskaupasta.

CPR tutki 23 Google Play -kaupan Android-sovellusta ja havaitsi, että mobiilisovellusten kehittäjät ovat mahdollisesti vaarantaneet yli 100 miljoonan käyttäjän henkilötiedot. Tietoihin sisältyvät muun muassa sähköpostit, viestit, salasanat ja kuvat. Hakkerin käsissä näillä tiedoilla voi päätyä esimerkiksi henkilöllisyysvarkauden uhriksi.

Tutkijoiden mukaan lukuisat sovelluskehittäjät käyttävät väärin kolmansien osapuolten pilvipalveluja, kuten reaaliaikaisia tietokantoja, ilmoitusten hallintaohjelmia ja pilvitallennustilaa.

Esimerkiksi jatkuvasti muuttuvilla tiedoilla toimivista reaaliaikaista tietokannoista, joilla sovelluskehittäjät syöttävät tietoja pilvipalveluihin, paljastui 13 arkaluonteisia tietoja sisältävää sovellusta. Näitä sovelluksia on ladattu Google Playssa 1000 kerrasta 10 miljoonaan kertaa.
MAINOS



Näitä tietokantoja ei oltu määritelty oikein perusominaisuuksilla, joten tietoihin pääsy oli helppoa. Mikään ei estänyt luvattoman pääsyn tapahtumista.

Tällainen virhe löytyi esimerkiksi yli 10 miljoonan latauskerran omaavasta Astro Guru -sovelluksesta. Tämä sovellus paljasti muun muassa nimen, sijainnin ja sähköpostiosoitteen.

50 000 latauksen taksisovellus T'Leva puolestaan paljasti viestit kuljettajan ja matkustajan välillä sekä myös puhelinnumeron, koko nimen ja sijainnin.

Check Point ilmoitti kaikille kehittäjille ja Googlelle löydöistä ennen blogikirjoituksen jakamista. Julkaisuhetkellä kuitenkin vain muutama kehittäjä oli korjannut sovelluksensa määritykset oikeiksi.

Aiheeseen liittyvää:


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Oppo Reno 12 F (4G) – hinta laskenut -29%

Oppo Reno 12 F (4G)
249 € Gigantti

Alin hinta viikko sitten: 349 €

Samsung Galaxy Z Flip5 – hinta laskenut -28%

Samsung Galaxy Z Flip5
784 € Hobby Hall
820 € Multitronic
844 € Hobby Hall

Alin hinta viikko sitten: 1088 €

Motorola Moto G24 – hinta laskenut -26%

Motorola Moto G24
89 € Power
144 € CDON
166 € Proshop

Alin hinta viikko sitten: 120 €

Motorola Moto G75 – hinta laskenut -24%

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.