Тысячи мобильных приложений оказались способны сливать данные

В том числе платёжные
15689496eae391d645c6935be132ae6242680a9d
Компания Zimperium изучила более1,3 млн приложений для iOS и Android и увидела, что многие из них способны сливать данные.

Оказалось, что почти 84 тысячи Android и 47 000 тысяч iOS-приложений используют публичные, а не приватные сервера. 14% из изученных приложений были неверно настроены, что позволяет сливать через них конфиденциальную информацию.

Сообщается, что эти приложения вместо того, чтобы использовать собственные серверы для передачи чувствительных данных, применяют публичные Amazon Web Services, Google Cloud и Microsoft Azure.

Специалисты говорят, что из-за этого в открытый доступ могут попасть даже личные данные пользователей, их медицинская информация, пароли, платёжные данные. Если эта информация попадёт не в те руки, то всё может закончиться плохо.

Специалисты уже предупредили разработчиков о проблеме, но не назвали конкретные приложения.

©  Ferra.ru