Väärin käytetyt kolmansien osapuolten pilvipalvelut 23 Android-sovelluksessa vaarantaneet yli 100 miljoonan käyttäjän henkilötiedot

Janne Yli-Korhonen

Väärin käytetyt kolmansien osapuolten pilvipalvelut 23 Android-sovelluksessa vaarantaneet yli 100 miljoonan käyttäjän henkilötiedot
Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on jälleen löytänyt käyttäjän tietoturvaa vaarantavia sovelluksia Androidin virallisesta sovelluskaupasta.

CPR tutki 23 Google Play -kaupan Android-sovellusta ja havaitsi, että mobiilisovellusten kehittäjät ovat mahdollisesti vaarantaneet yli 100 miljoonan käyttäjän henkilötiedot. Tietoihin sisältyvät muun muassa sähköpostit, viestit, salasanat ja kuvat. Hakkerin käsissä näillä tiedoilla voi päätyä esimerkiksi henkilöllisyysvarkauden uhriksi.

Tutkijoiden mukaan lukuisat sovelluskehittäjät käyttävät väärin kolmansien osapuolten pilvipalveluja, kuten reaaliaikaisia tietokantoja, ilmoitusten hallintaohjelmia ja pilvitallennustilaa.

Esimerkiksi jatkuvasti muuttuvilla tiedoilla toimivista reaaliaikaista tietokannoista, joilla sovelluskehittäjät syöttävät tietoja pilvipalveluihin, paljastui 13 arkaluonteisia tietoja sisältävää sovellusta. Näitä sovelluksia on ladattu Google Playssa 1000 kerrasta 10 miljoonaan kertaa.



Näitä tietokantoja ei oltu määritelty oikein perusominaisuuksilla, joten tietoihin pääsy oli helppoa. Mikään ei estänyt luvattoman pääsyn tapahtumista.

Tällainen virhe löytyi esimerkiksi yli 10 miljoonan latauskerran omaavasta Astro Guru -sovelluksesta. Tämä sovellus paljasti muun muassa nimen, sijainnin ja sähköpostiosoitteen.

50 000 latauksen taksisovellus T'Leva puolestaan paljasti viestit kuljettajan ja matkustajan välillä sekä myös puhelinnumeron, koko nimen ja sijainnin.

Check Point ilmoitti kaikille kehittäjille ja Googlelle löydöistä ennen blogikirjoituksen jakamista. Julkaisuhetkellä kuitenkin vain muutama kehittäjä oli korjannut sovelluksensa määritykset oikeiksi.

Aiheeseen liittyvää:

Parhaat kännykkätarjoukset

Motorola Moto E22i – hinta laskenut -23%

Motorola Moto E22i
99 € Gigantti
109 € Proshop
129 € Power

Alin hinta viikko sitten: 129 €

Realme C33 – hinta laskenut -22%

Realme C33
179 € CDON
230 € Proshop
230 € ComputerSalg

Alin hinta viikko sitten: 230 €

Xiaomi Poco M3 Pro 5G – hinta laskenut -17%

Xiaomi Poco M3 Pro 5G
99 € DNA
250 € Hobby Hall
282 € ComputerSalg

Alin hinta viikko sitten: 119 €

Motorola Moto G72 – hinta laskenut -16%

Motorola Moto G72
339 € ComputerSalg
339 € CDON
340 € ComputerSalg

Alin hinta viikko sitten: 404 €

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.