В открытом доступе обнаружены более двух тысяч открытых баз данных мобильных приложений

17.03.2022

Из всех приложений, использующих облачные сервисы, которые были загружены в VirusTotal, более двух тысяч имеют открытые базы данных. В процентном соотношении они составляют 5%, что равносильно тысячам новых приложений, появляющимся каждый месяц, сообщает IKSMEDIA.

Команда Check Point Research (CPR) из компании Check Point Software Technologies обнаружила в открытом доступе незащищенные конфиденциальные данные мобильных приложений, которые любой человек может найти через браузер. Эксперты CPR нашли в VirusTotal, бесплатном инструменте для сканирования документов и ссылок на вредоносное ПО, 2113 мобильных приложений, базы данных которых не были защищены в облаке и в течение трех месяцев наблюдений за ними неоднократно подвергались риску. Количество загрузок этих приложений варьируется от десяти тысяч до десяти миллионов.

Конфиденциальные данные, обнаруженные специалистами Check Point Research, включают в себя фотографии пользователей и членов их семей, идентификационные токены из приложений для заботы о здоровье, информацию из платформ для обмена криптовалюты и многое другое. Исследователи CPR приводят несколько примеров мобильных приложений с незащищенными данными, в частности в одном популярном приложении для создания логотипов и графического дизайна в открытом доступе оказались более 130 тысяч учетных данных пользователей. Команда CPR рассказывает, какие шаги могут предпринять разработчики облачных платформ, отвечающих за безопасность, чтобы усилить защиту. Эксперты не указывают названия мобильных приложений, описанных в исследовании, чтобы не допустить утечек.

Первый пример — популярное приложение для создания логотипов и графического дизайна с более чем десятью миллионами загрузок. Исследователи Check Point Research обнаружили в открытом доступе более 130 тысяч учетных данных: имен пользователей, адресов электронной почты и паролей.

Во втором случае эксперты CPR обнаружили открытую базу данных с большим объемом конфиденциальной информации: банковские реквизиты, геолокация, номера телефонов, личные сообщения, история покупок и многое другое. Раскрытые данные принадлежат пользователям платформы для прослушивания подкастов и другого аудиоконтента с более чем 5 миллионами загрузок.

Еще один пример — бухгалтерское приложение для малого и среднего бизнеса, которое скачали более миллиона раз. В открытом доступе оказались более 280 тысяч телефонных номеров, связанных с по меньшей мере 80 тысячами названий компаний, а также адреса, информация об остатке на банковском счете и запасе наличных в кассе, счета-фактуры и адреса электронной почты.

В открытом доступе обнаружены более двух тысяч открытых баз данных мобильных приложений

Теги:

РЕКОМЕНДУЕМ

Обзор российских DLP-систем

Check Risk WAF: как сделать защиту веб-приложений доступной

ОдинКлюч. Обзор на корпоративный менеджер паролей от АБП2Б

похожие материалы

Разработчики мессенджера Max заявляют, что не отслеживают использование VPN

Число DDoS-атак на Россию выросло почти в три раза: за 2025 год зафиксировано 186 тысяч атак

Размещение рекламы в Telegram будет считаться незаконным

Эксперт Полунин о том, что изменилось в рунете 1 марта

В бизнес-игре Kaspersky Interactive Protection Simulation появился новый сценарий сложной кибератаки на ИТ-компании

У Outlook обнаружены проблемы с доставкой писем — количество жалоб от пользователей растёт

«Вместе осваивая цифровое будущее»: ВИПФОРУМ организует технологический диалог в Душанбе

Новая схема обмана: мошенники начали выдавать себя за таможню и вымогать деньги за «посылки»

Хактивисты ударили по DHS: в сеть утекли контракты иммиграционной службы США и данные тысяч подрядчиков

Почему киберпреступники возрождают древние методы скрытия данных и при чём тут ИИ