Специалисты компании Zimperium, работающие в сфере информационной безопасности, проанализировали более 1,3 миллиона приложений для устройств на базе Android и iOS и пришли к неутешительному выводу. Дело в том, что их нашли около 84 тыс. Android — приложения и 47 тысяч iOS-приложений, которые используют публичные серверы вместо частных, что является потенциальной угрозой конфиденциальности пользовательских данных.
Другая проблема заключается в том, что в некоторых случаях приложения неправильно настроены, что также может привести к утечке данных. Источник отмечает, что разработчики часто используют общедоступные службы, такие как Amazon Web Services, Google Cloud и Microsoft Azure, вместо того чтобы создавать собственные серверы для маршрутизации конфиденциальных данных.
Опасность использования таких приложений заключается еще и в том, что с их помощью можно извлечь не только данные для дальнейшего показа персонализированной рекламы, но и конфиденциальную информацию, включая финансовые и платежные реквизиты, пароли и т. д. Кроме того, некоторые приложения позволяют удаленно перезаписывать конфиденциальные данные, которые могут быть использованы хакерами для различных видов мошенничества.
Сотрудники Zimperium проинформировали некоторых разработчиков проблемных приложений о существующей угрозе безопасности конфиденциальных пользовательских данных, но пока неизвестно, будут ли они работать над ее устранением. Также отмечается, что для Zimperium задача уведомления десятков тысяч разработчиков практически недостижима. Поэтому некоторые конкретные названия компаний и программных продуктов в отчете не упоминаются.
