23 aplikací pro Android odhalilo osobní údaje více než 100 milionů uživatelů

by Ondřej Vanáč | Čvn 12, 2021 | Mobilní zařízení a sociální sítě, Nejnovější | 0 comments

Špatná konfigurace některých aplikací pro Android je příčinou úniku osobních dat. Zařízení se tak mohou potenciálně stát lákavým cílem pro útočníky.

“Nedodržováním postupů při konfiguraci a integraci cloudových služeb třetích stran do aplikací, byla odhalena soukromá data milionů uživatelů.” Takový je závěr výzkumníků Check Point ve zveřejněné analýze. “V některých případech se zneužití týká pouze uživatelů, ale v tomto případě i vývojářů. Chybné konfigurace ohrožují osobní údaje uživatelů a vnitřní zdroje vývojářů (přístup k aktualizačním mechanismům a úložišti).”

Pod drobnohled se dostalo celkem 23 aplikací pro Android dostupných v obchodě Google Play. Počet stažení se pohybuje od 10 000 do 10 milionů.

Jedná se například o:

Astro Guru
iFax
Logo Maker
Screen Recorder
T’Leva

Podle Check Pointu problémy vyplývají z nesprávné konfigurace databázref=/div> ws

�entu, umě Ge ohterhe el, z ax

e tíě Gcíynfidnuvý. Vědecknavana zjii�ong, ng>stupných vm aje odli klule >styžant av cli>m> 0;V. T 23 a-prfigusnadň
vš�seco> stupnep k akpb_antnasmo pty�t nica-ptuez-1�lReco> < konfigurace davýz> vojářů. Cp#82a oznh podoje závěr v�t.sak. Věbné konfigur „Uo> vů dyyrůz0ightvekher23 a výul>e atevydch �a,l�danaci1_tb_ty, p �kdng, ng>stupnýriskdrobn et_ptrttro G2" /> et_pb_tep k akcohedevez-1mb_te ípadechro Gýká pouze i“hfiíi> hfiíi
“Nedodržováním po3ass="et_pb_module et_pb_post_title et_pb_post_title_0_tb_body et_pb_bg_layout_light et_pb_text_align_left" > em366>Auher:egory/mobilni-za, -pagezan Re pou ct-caBs="wp-The�Hackca Negory mhbr br Fx
“Nedortant;border-top-c220;Nedortant;border-top-c="entry-tityberblogpb_module et_pb_post_title et_pb_post_title_0_tb_body et_pb_bg_layout_ligli et_ppppppppptem-32'20;Nedortant;border-top-c=etwork_2_tb_body a20;Nedortant;x;paa20;Nedortant;etwork_2seestd etortant-_pb_book'>'/span>Ftop-crnetické bez '/span>Ftop-crnetické bez '/span>Ftop-crnetické bez
“Nedody,220;Nedody,2_tb_body _tb_body et_pb_bg_layout_liiv class="et_pb_text_inner">class=ce da nner">
“Nedod0000!important}.220;Nedod0000!im
Rb_module et_pb_post_title et_pb_post_title_0tle et_nodod0000!imrow,b_tb_body et_pb_bg_layout_liiSubkomli-C="800"="https:
Zruezomlodpice-ďoěbkoespotupnheight=mallme/h6ts by Ondřmusss="e-in">Pračn�idch �n�ihlásu-itemChfi�" title="dht=_0_tb_div class="et_pb_text_inner">class=ce da nner">
“Nedb_row_0_tb_bod pa-b_ro"> NISelperyberblogp/">NIShas_.587pos220;Nedb_row w_00 t id=8022 t id ass="et_piFaxtus-lní s� kground et_pb_gu9" cbody ehumbnail overfloh by < ilo-osob-m-object-categ ilo-osob--pro-andro ilo-osob--is-iini-u--is-2ni-u--is-Google tyni-u--is-iini-u--ukib class="erblog.cz/mobilni-zarizeni/23m-object-categosmcat_pb_iis-2-ěkt-schvch p�-evropskouighto mená sg d-c" ck-ttpinu-itainer"> by
ght="533" src="https://cyberblog.cz/ooghusyc/2023/01/denny-muller-HfWA-Axq6Ek-unsplash-scaled-1-e1676036678374.jpg" alt="" ti="data:image/gif;base64,R0lGODlhAQABAAghu2/guillaum="eerigois-wVqC9dty3VQ
"etle="de108y-muller-Hf6cybeng 300w, https://cyberblog.cz/ooghusyc/2022/2/guillaum="eerigois-wVqC9dty3VQ
rnetické bem menu-i meta_co2tainer"> by Smo ppinu -page ěkteschvch aěbEvropskou ghto : Nná sGýk
< iv class="et_pb_text_inner">class=ce da nner">odule et__body et_pb_tet_pb_module et_pb_ign_left et_pb_bg_layout_light"> able et_pb_bg_
ody,220;Nedody,21tb_body _tb_body et_pb_bg_layout_liiv class="et_pb_text_inner">
nd (min>
nd (minmportant}.220;Nednd (minmhref="htta20;Nedopace="et_pb_row et_pb_rond (minm2" /> al" _inneret_pb_text_inner">
“Nedodržováním po4ass="et_pb_module et_pb_post_title et_pb_post_title_0_tb_body et_pb_bg_layout_light et_pb_text_align_left" ss="author vcard">
“Nedodržováním po5ass="et_pb_module et_pb_post_title et_pb_post_title_0_tb_body et_pb_bg_layout_light et_pb_text_align_left" >et_pb_menu_page_id-23 menu-item menu-item-type-taxonomy menu-item-object-category menu-item-30422">
“Nednd (min>
nd (minm1tb_body a20;Nednd (minmhref="htta20;Nedopace="et_pb_row et_pb_rond (minm2" /> al" _inneret_pb_text_inner">class=ce da nner">
“Neday:none!importanta20;Nedcl> NIScl> "httpivatelu/undptom�/undptomktu�7 menu-item menu-item-type-taxonomy menu-item-object-category current-post-ances (25) href="httpivatelu/undptom�/undptomk menu-item menu-item-type-taxonomy menu-item-object-m-object-category menu-item-30420"> (16) href="httpivatelu/undptom�/undptomk menu-item-object-page menu-item-8m-object-page menu-item-8682">< (294) href="httpivatelu/undptom�/undptomk37-20 menu-item menu-item-type-taxonomy menu-is-iiect-pagII">
“Nednd (min>
nd (minm2tb_body a20;Nednd (minmhref="htta20;Nedopace="et_pb_row et_pb_rond (minm2" /> al" _inneret_pb_text_inner">
“Nedody,220;Nedody,22tb_body a20;Nedoverfl>
_tb_body et_pb_bg_layout_liiv class="

www.w3.org/20end_mode_passthrough"> 3 class="et_pb_module et_pb_text et_pb_text_0_4_0_tb_header et_pb_twww.w3.eft et_pb_bg_layout_light"> able et_pb_bg_
et_pb_blurb_content"> www.w3.eft et_="et_pb_main_blurb_image">

through"> 1tb_bwww.w3.org/20end_mode_passthrough"> 3 class="et_pb_module et_pb_text et_pb_text_0_b_0_tb_header et1pb_twww.w3.eft et_pb_bg_layout_light">
et_pb_blurb_conten1pb_twww.w3.eft et_="et_pb_main_blurb_image">

Mobi _mode_pass/a> li>

et_pb_blurb_conten2pb_twww.w3.eft et_="et_pb_main_blurb_image">quot;attrs":{"desktop":{"src":"https:\/\/cyberblog.cz\/ooghusyc\4248ight="533" src="https://cyberblog.cz/ooghusyc/2023/01/denny-muller-HfWA-Axq6Ek-unsplash-scaled-1-e1676036678374.jpg" alt="" title="denny-muller-Hf8ny-m="data:image/gif;base64,R0lGODlhAQABAA1/10/mis="le-tbelka-ng=te0x127.png 300w, https://cyberblog.cz/ooghusyc/201/10/mis="le-tbelka-ng=68x324.png 768w, https://cyberblog.cz/oo1/10/mis="le-tbelkae480x480_pb_ 480woage-71 laztb_body,b 0 #page-container .e 480 #pa480 #,_0_tb_body,ba481 #pa80yb ,_ quot;attrs":{"desktop":{"src":"https:\/\/cyberblog.cz\/ooghusyc\4248>

<<

et_pb_blurb_conten3pb_twww.w3.eft et_="et_pb_main_blurb_image">

able et_pb_bg_
et_pb_blurb_conten4pb_twww.w3.eft et_="et_pb_main_blurb_image">

w_0_tb_body et_pb_gutt2tb_bwww.w3.org/20class="et_pb_column et_pb_guttparallaxlumn et_pb_column_2_3 et_pb_column_0_tb_body et_pb_css_mix_blend_mode_passthrough"> 2tb_bwww.w3.org/20"> 4 class="et_pb_module et_pb_text et_pb_text_0_b_0_tb_header et5pb_twww.w3.eft et_pb_bg_layout_light">
husyc>

husyc www.w3.org/20husyc overfl
iv class="et_pb_text_inner">b> b_cdiv claDatopw3.org/20b> b_c www.w3aDatopw3.org/20b> b_cpb_maespo_centda nner">
R class="er_gutb> "b_text_inner">b> b_.org/20b> b_c www.w3 b> /cyberblog.cz/">Jsom�konztova. é bem mlass="et_pb_text_inner">b> b_cdiv claDatopw3.org/20b> b_c1 www.w3aDatopw3.org/20b> b_cpb_maespo_centda nner">
R class="er_text_inner">b> b_.org/20b> b_c1tb_bwww.w3.org/20log.cz/">b> b_cdiv claDatopw3.org/20b> b_c2 www.w3aDatopw3.org/20b> b_cpb_maespo_centda nner">
R class="er_text_inner">b> b_.org/20b> b_c2tb_bwww.w3.org/20log.cz/">Nabíz�.rp>&kt neboGooglevué bem mlass="n--with-menu">

class=ce da nner">
“Nedb__pb_blurb_conten5pb_twww.w3.eft et_="et_pb_main_blurb_image">

de_pass/a> /div> m-8682Secur tynSer tb_s s.r.o.,

class=ce da nner">
“Nedb__pb_blurb_conten6pb_twww.w3.eft et_="et_pb_main_blurb_image">

~~de_pass/a> /div> IČO~~

:rcs9uot9 66,
DIČ

:rCZrcs9uot9 66,< ugh et-last-child et_pb_column--with-menu">

class=ce da nner">
“Nedb__pb_blurb_conten7pb_twww.w3.eft et_="et_pb_main_blurb_image">

de_pass/a> /div> Inkgrouce

~~:ru-item-tyl etto:inkg@u-item-objec">inkg@u-item-objec ry mhbr /div> O :ru-item-tyl etto:<< Redakce~~

~~:ru-item-tyl etto:redakce@u-item-objec">redakce@u-item-objecry mhbr /div> Fitemruce~~