Checkpoint-forskare har upptäckt 23 Android-appar från Googles Playstore, som avslöjar användarnas känsliga data online. Eftersom vissa har miljontals installationer läcker dessa appar data på grund av felkonfigurerade molntjänster, som lagrar realtidsdatabasen som utvecklarna använder för att överföra och synkronisera data mellan klienterna.
Populära Android-appar som läcker data
Även om det är vanligt att vissa indieutvecklare ofta kör över viktiga säkerhetsregler när de utvecklar sina appar, borde etablerade utvecklare som gör detsamma skämmas. Forskare vid Checkpoint har sett 23 Android-appar från Googles Playstore som avslöjar sina användares känsliga data.
Några av apparna gillar Astro Guru och Logotyp skapare har över 10 miljoner installationer på Playstore och läcker användarnas PII som deras namn, e-postadresser, födelsedatum, chattmeddelanden, plats, kön, lösenord, foton, betalningsinformation, telefonnummer, push-meddelanden. Tillsammans med dessa läcker vissa exponeringar även utvecklarens interna verktyg.
Till exempel en app som heter Skärminspelare har sina molnlagringsnycklar exponerade, som kan komma åt användarnas skärmdumpar från deras enhet. Detta är tillräckligt spännande eftersom appen har över 10 miljoner installationer i Playstore. Dessutom har en app som heter iFix samma problem och avslöjar användarnas faxöverföringar.
Även om vissa utvecklare fördunklade den hemliga nyckeln med base64-kodning, är den fortfarande värdelös eftersom avkodningen inte är skyddad. Forskarna i detta sa “.”
Över ett dussin av dessa appar har över 10 miljoner installationer, vilket betyder. Denna incident beskriver hur utbrett problemet med att utvecklare följer säkerhetspraxis är i branschen, trots regelbundna cyberattacker.