Тысячи мобильных приложений оказались способны сливать данные

Компания Zimperium изучила более 1,3 млн приложений для iOS и Android и увидела, что многие из них способны сливать данные.

Оказалось, что почти 84 тысячи Android и 47 000 тысяч iOS-приложений используют публичные, а не приватные сервера. 14% из изученных приложений были неверно настроены, что позволяет сливать через них конфиденциальную информацию.

Сообщается, что эти приложения вместо того, чтобы использовать собственные серверы для передачи чувствительных данных, применяют публичные Amazon Web Services, Google Cloud и Microsoft Azure.

Специалисты говорят, что из-за этого в открытый доступ могут попасть даже личные данные пользователей, их медицинская информация, пароли, платёжные данные. Если эта информация попадёт не в те руки, то всё может закончиться плохо.

Специалисты уже предупредили разработчиков о проблеме, но не назвали конкретные приложения.

Источник: Ferra