Väärin käytetyt kolmansien osapuolten pilvipalvelut 23 Android-sovelluksessa vaarantaneet yli 100 miljoonan käyttäjän henkilötiedot

Janne Yli-Korhonen

Väärin käytetyt kolmansien osapuolten pilvipalvelut 23 Android-sovelluksessa vaarantaneet yli 100 miljoonan käyttäjän henkilötiedot
Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on jälleen löytänyt käyttäjän tietoturvaa vaarantavia sovelluksia Androidin virallisesta sovelluskaupasta.

CPR tutki 23 Google Play -kaupan Android-sovellusta ja havaitsi, että mobiilisovellusten kehittäjät ovat mahdollisesti vaarantaneet yli 100 miljoonan käyttäjän henkilötiedot. Tietoihin sisältyvät muun muassa sähköpostit, viestit, salasanat ja kuvat. Hakkerin käsissä näillä tiedoilla voi päätyä esimerkiksi henkilöllisyysvarkauden uhriksi.

Tutkijoiden mukaan lukuisat sovelluskehittäjät käyttävät väärin kolmansien osapuolten pilvipalveluja, kuten reaaliaikaisia tietokantoja, ilmoitusten hallintaohjelmia ja pilvitallennustilaa.

Esimerkiksi jatkuvasti muuttuvilla tiedoilla toimivista reaaliaikaista tietokannoista, joilla sovelluskehittäjät syöttävät tietoja pilvipalveluihin, paljastui 13 arkaluonteisia tietoja sisältävää sovellusta. Näitä sovelluksia on ladattu Google Playssa 1000 kerrasta 10 miljoonaan kertaa.



Näitä tietokantoja ei oltu määritelty oikein perusominaisuuksilla, joten tietoihin pääsy oli helppoa. Mikään ei estänyt luvattoman pääsyn tapahtumista.

Tällainen virhe löytyi esimerkiksi yli 10 miljoonan latauskerran omaavasta Astro Guru -sovelluksesta. Tämä sovellus paljasti muun muassa nimen, sijainnin ja sähköpostiosoitteen.

50 000 latauksen taksisovellus T'Leva puolestaan paljasti viestit kuljettajan ja matkustajan välillä sekä myös puhelinnumeron, koko nimen ja sijainnin.

Check Point ilmoitti kaikille kehittäjille ja Googlelle löydöistä ennen blogikirjoituksen jakamista. Julkaisuhetkellä kuitenkin vain muutama kehittäjä oli korjannut sovelluksensa määritykset oikeiksi.

Aiheeseen liittyvää:


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Motorola Moto G05 – hinta laskenut -23%

Motorola Moto G05
115 € CDON
139 € Proshop
149 € Power

Alin hinta viikko sitten: 149 €

Oppo A60 – hinta laskenut -23%

Xiaomi Poco F6 – hinta laskenut -22%

Xiaomi Poco F6
342 € CDON

Alin hinta viikko sitten: 436 €

Motorola Edge 60 – hinta laskenut -21%

Motorola Edge 60
379 € Verkkokauppa.com
379 € Gigantti
379 € Power

Alin hinta viikko sitten: 479 €

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.