Фахівці з безпеки компанії Zimperium провели аналіз 1,3 мільйона додатків. Експерти з’ясували, що значна кількість програм небезпечні для користувачів.
Експерти проаналізували понад 1,3 млн програм, які доступні до установки в офіційних магазинах Android і iOS-пристроїв. Так, за допомогою автоматизованих алгоритмів вдалося визначити, що майже 84 тисячі додатків для Android і 47 тисяч додатків для iOS не дозволяють забезпечити збереження особистих даних користувачів.
Використання публічних серверів Microsoft Azure, Google Cloud, Amazon Web Services створює ризики для особистих даних власників таких смартфонів. Через це відомості про паролі, медична інформація та персональні дані користувачів можуть потрапити в руки зловмисників.
“Багато з цих додатків використовують хмарне сховище, яке не було належним чином налаштовано розробником, тому ці дані доступні практично будь-кому. У більшості з нас встановлені хоча б деякі з цих додатків”, – зазначив генеральний директор Zimperium.
Він висловив надію, що підвищення обізнаності про неправильної конфігурації хмарних сервісів спонукає розробників уважніше ставитися до своїх продуктів.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Signal чи Telegram: який додаток кращий для чату?
Топ-7 альтернативних месенджерів на заміну WhatsApp
Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ
Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19
Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ
Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.
Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.
Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.
Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.
До речі, нещодавно виявлена фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.