Популярний додаток Family Locator, розроблений компанією React Apps, протягом декількох тижнів розкривав дані про місцезнаходження більше 200 тисяч користувачів. Причиною інциденту став сервер MongoDB, розробник якого не подбав захист паролем, пише TechCrunch.
За допомогою програми Family Locator користувачі можуть відстежувати місце розташування дітей та інших членів сім’ї в реальному часі. Програма також дозволяє налаштовувати повідомлення, які будуть відправлятися щоразу, коли член сім’ї увійде або вийде за межі окреслених геозон.
Незахищену базу даних виявив дослідник у галузі безпеки Саньям Джайн (Sanyam Jain). База даних містила імена користувачів, адреси електронної пошти, фото профілю, паролі, а також дані про місцезнаходження користувачів з точністю до кількох метрів. Вся інформація зберігалася у незашифрованому вигляді.
Усі спроби журналістів видання TechCrunch зв’язатися з розробником програми виявилися безрезультатними. У підсумку вони звернулися до фахівців компанії Microsoft, на серверах якої була розміщена вищезгадана база даних. Через кілька годин база була остаточно відключена. Скільки часу вона перебувала у відкритому доступі невідомо. Розробник поки не визнав факт витоку даних і жодним чином не прокоментував ситуацію.
До речі, з виходом Android Q у користувачів з’явиться можливість вибирати, коли дозволяти програмам відстежувати місцерозташування.
Нагадаємо, Google представила нову версію своєї мобільної платформи, яка на поточний момент отримала назву Android Q. Разом з офіційним анонсом була випущена і перша бета-версія нової версії Android, яка поки що доступна лише користувачам смартфонів Google Pixel, до того ж усіх поколінь
Першими Android Q зможуть протестувати власники апаратів Huawei, HTC, Samsung, Poco і LG, які мають досить велику аудиторію, а значить, зможуть надати значну допомогу в пошуку багів.
Також у Google Play з’явилася велика кількість додатків, які обіцяють оновлення до актуальних версій Android навіть для безнадійно застарілих смартфонів. Однак усі вони – фальшивка.