Осетљиви подаци са андроид телефона могу да „исцуре“ кроз неправилно конфигурисано складиштење на Гугл фајербејс развојној платформи, показује нова студија, а преноси РТ.
Озбиљан сигурносни пропустоткрили су истраживачи експертског тима Comparitech.com, који су усредсређени на истраживања безбедности и приватности.
Гуглова Фајербејс платформа најпопуларнија је за складиштење података андроид апликација и користи је готово трећина апликација које се налазе на Гугл плеј стору.
Истраживачи су на узорку од 515.735 апликација, односно око 18 одсто оних које су понуђене на Плеј стору, открили да чак 4.200 има погрешна сигурносна подешавања и да из њих „цуре“ информације корисника.
Те апликације показале су се потпуно небезбедним и могао је да им приступи ко год хоће, без лозинке или било какве провере.
Рањиве апликације инсталиране су чак 4,22 милијарде пута, показало је ово истраживање. Највише апликација је из категорије игара, наводе стручњаци.
Како се наводи у овом истраживању, ситуација је можда и гора, јер ову Гуглову платформу користе и други оперативни системи, а не само Андроид.
Откривено је да се преко несигурних апликација може приступити подацима као што су бројеви телефона, лозинке за логовање, поруке, ај-пи адресе... Подаци са неких од апликација могле су да буду мењане, што значи не само да подаци могу да буду украдени, већ би хакери могли да у телефоне корисника убаце своје податке, злоћудне програме или лажне вести преко апликација медија које имају инсталиране.
Компаритек је обавестио Гугл о свом открићу и навео да су им из технолошког гиганта одговорили како су упозорили кориснике на то, те да су њихови стручњаци почели да раде на решавању тог проблема.
Из компаније Компаритек упозоравају програмере да пажљиво читају документацију која је у вези са овом платформом, јер „већина сигурносних пропуста може да буде избегнута“.
Кориснике апликација саветују да буду опрезни које информације деле са апликацијама када им дају дозволу за приступ одређеним деловима телефона. Такође, препоручују да корисници не одобравају апликацијама приступ осетљивим личним подацима, као што су адресе, фотографије, бројеви телефона, бројеви докумената као што су личне карте и пасоши...
Прочитајте још: