Check Point kompaniýasy tarapyndan geçirilen 23 sany Android programmalaryň derňewi programma döredijileriň bu programmalary başga bulut hyzmatlary bilen birikdirilenlerinde goýberen ýönekeý ýalňyşlyklary sebäpli ulanyjylaryň maglumatlaryny howp astyna salýandyklaryny görkezdi. Google Play dükanynda täzelikde peýda bolan bu programmalar 100 milliondan gowrak ulanyjylar tarapyndan ýüklenip alyndy.

Gözlegçiler iň köp ýaýran ýalňyşlyklaryň arasynda serwer tarapynda hakyky wagt maglumatlar binýadynyň açar sözler bilen goragynyň ýoklugy, şeýle hem buluda ýa-da habar beriş hyzmatyna girmek mümkinçiligini berýän koda girizilen açarlary we tokenleri belläp geçdiler.

Ygtyýarsyz rugsatdan goralmaýan maglumatlar binýadynda aşakda görkezilen maglumatlar tapyldy:

• ulanyjylaryň atlary, şifrlenmedik açar sözler, e-poçta salgylary, telefon belgileri;

• ulanyjylaryň suratlary, habarlar, şol sanda gizlin we topar söhbetleri;

• brauzerleriň taryhy;

• enjamlaryň ID belgileri, Facebook identifikatorlary, atlary;

• SMS habarlary, e-poçta habarlary, PIN kodlary;

• ulanyjylaryň ýerleşýän ýeri barada maglumat, ekran suratlary;

• tölegler, hasap-fakturalar, derman hatlary;

• ulanyjy tarapyndan döredilen resminamalar, audio ýazgylary, suratlar;

• log ýazgylary, ätiýaçlyk nusgalary, saýtlar barada maglumat, programmalaryň test wersiýalary;

• täze habarlary almak ýa-da ýatyrmak boýunça arzalar.

Check Point hasabatynda diňe bäş sany derňelen Android programmalarynyň atlary agzalýar: Logo Maker, Astro Guru, T'Leva, Screen Recorder we iFax.

Çeşme: anti-malware.ru