אפליקציות אנדרואיד פופולריות אלו מעמידות את נתוני המשתמשים בסיכון
קרדיט: quietbits - Shutterstock
לפי אדו"ח של צ'ק פוינט מחקר, אפליקציות אנדרואיד פופולריות רבות מסכנות את הנתונים האישיים שלך בשל שירותי צד שלישי מאובטחים בצורה גרועה.
הדו"ח מדגיש כמה ליקויי אבטחה שונים המשפיעים על 23 אפליקציות שונות הזמינות ב-Google Play, כל אחת עם 50,000 עד 10 מיליון הורדות. רוב האפליקציות הפוגעניות אוספות ומאחסנות מידע על משתמשים, נתוני מפתחים ומשאבים פנימיים של החברה באמצעות מסדי נתונים לא מאובטחים בזמן אמת ושירותי אחסון בענן. חוקרי האבטחה הצליחו למצוא את מסדי הנתונים הענן הלא מאובטחים מ-13 אפליקציות, כלומר שחקנים מבחוץ יכוליםגַםלגשת אליהם.
אפליקציות אחרות הגדירו באופן שגוי מנהלי הודעות דחיפה, שהאקרים יכולים להשתמש בהם כדי ליירט ולשנות התראות לגיטימיות לכאורה מהמפתחים, להדביק להם תוכנות זדוניות, קישורי פישינג או תוכן מטעה.
נקודות תורפה אלו מציבות לפחות 100 מיליון משתמשי אנדרואיד בסיכון להונאה, גניבת זהות והתקפות תוכנות זדוניות.
אילו אפליקציות אנדרואיד מסכנות את הנתונים שלך?
צ'ק פוינט מחקר אומרת שהיא מצאה אחד או יותר מהפגמים הללו ב-23 אפליקציות, ל-13 מהן היו מסדי נתונים נגישים בזמן אמת. עם זאת, הדוח קורא רק לחמש מהאפליקציות האלה בשמם:
אסטרו גורו:אפליקציית הורוסקופ עם למעלה מ-10 מיליון הורדות. זה מאחסן את השם המלא של כל משתמש, תאריך לידה, מין, מיקום GPS, כתובת דואר אלקטרוני ופרטי תשלום.
iFax:אפליקציית פקסים ניידת המאחסנת את כל המסמכים שנשלחו על ידי 500,000 המשתמשים שלה בבסיס נתונים ענן נגיש - עם מפתחות האחסון בענן משובצים באפליקציה.
יוצר לוגו:אפליקציית עיצוב גרפי עם למעלה מ-170,000 משתמשים. צ'ק פוינט גילתה שכל השמות המלאים, מזהי החשבון, האימייל והסיסמאות של כל המשתמשים נגישים.
מקליט מסך:לאפליקציה הזו יש יותר מ-10 מיליון הורדות. הדו"ח חשף שהוא שומר סיסמאות לחשבון באותו שירות ענן שמאחסן את ההקלטות שהאפליקציה עושה, מה ומותיר אותן פגיעות.
תלבה:אפליקציה להסעת מוניות מאנגולה עם יותר מ-50,000 הורדות, זו משאירה היסטוריית טקסט בין נהגים ונוסעים, נתוני מיקום, שמות מלאים ומספרי טלפון נגישים.
צ'ק פוינט אומרת שהיא הודיעה ליוצרי האפליקציה, אבל רק Astro Guru הגיבה, וכל האפליקציות עדיין זמינות ב-Google Play.
מה על משתמשי אנדרואיד לעשות כדי לשמור על בטיחות הנתונים שלהם?
הצעד הראשון הוא להפסיק להשתמש באפליקציות שנקראו בדוח של צ'ק פוינט מחקר - אבל מכיוון שרק חמש מופיעות בשמות, זה אומר שיש לפחות 18 אחרים שם בחוץ המאחסנים את הנתונים שלך ללא אמצעי ההגנה המתאימים.
וזה רק מה שאנחנו יודעים מהדוח של צ'ק פוינט - סביר להניח שישהרבה יותראפליקציות, אתרים ושירותים עם מסדי נתונים לא מוגדרים שלעולם לא נדע עליהם עד לאחר דליפה.
בעוד הדו"ח של צ'ק פוינט מחקר ואחרים דומים לו יכולים להתריע בפני מפתחים על נוהלי אחסון נתונים לא מאובטחים, בסופו של דבר זה תלוי במפתחים לתקן את הבעיה. עם זאת, משתמשים יכולים לנקוט באמצעי מניעה כדי לשמור על המידע האישי שלהם ונתונים חשובים אחרים בטוחים, לא משנה באילו אפליקציות הם משתמשים:
לְהִשְׁתַמֵשׁאימות דו-גורמי(2FA) במידת האפשר.
שמור מידע אישי מהחשבונות שלך (אל תוסיף את כתובת הבית שלך אם שירות אינו זקוק לה, למשל), או השתמש במידע מזויף בכל עת שאפשר.
צור סיסמאות ייחודיות עבור כל חשבון והשתמש במנהל סיסמאות מוצפן.
אל תקשר חשבונות של צד שלישי כמו גוגל, פייסבוק וטוויטר אם אתה יכול להימנע מכך.
לִשְׁמוֹרהרשאות אפליקציה למינימום.
לְהִשְׁתַמֵשׁשירותים המודיעים לךשל הפרות וחשבונות שנפגעו.
השלבים הנוספים האלה לא יעצרו הפרה, אבל הם יכולים להפחית את הסיכון שלך לגניבת זהות, הונאה והונאות אחרות. יש לנו גם מדריכים למניעת ותגובה לפרצות מידע,תוכנת כופרהתקפות,תוכנות זדוניות, וגניבת זהות, וכיצד לזהות נפוץטקטיקות דיוג והונאות מקוונות אחרות.
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.