Если вы считаете, что Google Play - самое безопасное место для загрузки приложений, вы не знаете, с какими проблемами Google сталкивается в последнее время. Сегодня пришло время рассказать о новом случае уязвимости в Android-приложениях , опубликованном в Google Play. Более 100 миллионов пользователей могут быть затронуты , а их данные во внешних базах данных будут скомпрометированы. Сегодня речь пойдет не о мошеннических приложениях, а о недостатке в Android-приложениях, который может скомпрометировать ваши личные данные.
Эти приложения могут стать причиной утечки ваших личных данных
Исследование, проведенное Check Point, выявило проблему в нескольких приложениях для Android , пользующихся некоторой популярностью. Многие из них были загружены более 10 миллионов раз и до сих пор находятся в обращении. Мы имеем дело не с мошенническими приложениями с четкой целью, а с разработчиками, которые оставили дверь открытой в критический момент.
Проанализированные приложения имеют уязвимость, из-за которой все личные данные остаются открытыми при отправке контента на серверы компании. Чтобы приложение работало, оно должно отправлять информацию, проверять ее и отправлять обратно на ваше устройство. В этом курсе все должно быть анонимно и зашифровано, чего не происходит с этими приложениями.
Уязвимость довольно серьезна , потому что кто-то, обладающий некоторыми знаниями в области компьютерной безопасности, может получить доступ ко всем вашим личным данным, таким как пароли, фотографии, электронные письма, чаты WhatsAppи т.д.
Среди пострадавших приложений есть все виды и с разной популярностью. Это приложения, которые работают правильно и не содержат каких-либо вредоносных программ, но оставляют дверь открытой, пока вы их используете. Эта открытая дверь может быть использована для кражи ваших данных и использования их в не очень хороших целях.
Что можно сделать, чтобы этого избежать?
Реальность такова, что вы можете сделать мало или ничего , чтобы избежать этого. Исследование не раскрыло полный список приложений, а только список их использования и количество загрузок. Если системы предотвращения Google Play не в состоянии найти эти уязвимости, вы вряд ли сможете сделать это самостоятельно.
Google Play - относительно безопасное место для загрузки приложений, но никто не может гарантировать, что то, что вы загружаете, 100% не содержит вредоносных программ или опасных уязвимостей Мы рекомендуем следующее: вы загружаете очень популярные приложения и избегаете странных приложений или приложений, которые обещают отличные функции бесплатно.