Многие пользователи Android доверяют приложениям из Google Play Store. Но не каждое приложение безопасно. Новый отчет показывает, что два приложения от одного и того же разработчика поставили под угрозу данные пользователей. Одно из приложений, Video AI Art Generator & Maker, пользовалось огромной популярностью. Оно было установлено более 500 000 раз и получило более 11 000 отзывов. Оно позволяет пользователям редактировать фотографии и создавать произведения искусства с помощью ИИ. Но за кулисами скрывалась огромная уязвимость.
В хранилище Google Cloud Storage, используемом приложением, была неправильно настроена учетная запись. Из-за этого любой мог просматривать и получать доступ к сохраненным файлам. Регистрация не требовалась. В результате более 12 ТБ медиафайлов оказались в открытом доступе. С момента запуска 13 июня 2023 года приложение сохранило все файлы, созданные или опубликованные пользователями. В общей сложности было раскрыто 8.27 миллиона медиафайлов. В их число вошли более 1.5 миллиона изображений пользователей, более 385 000 видеороликов и миллионы файлов ИИ, созданных пользователями.
После того, как новость получила огласку, приложение исчезло из Play Store. Google заявила, что скрыла приложение после появления сообщения в СМИ.
IDMerit и риски для данных KYC
На этом история не заканчивается. Другое приложение от того же разработчика, IDMerit, также имело серьезную проблему. Оно раскрывало так называемые «данные KYC» (Know Your Customer — «Знай своего клиента»). Данные KYC — это информация, которую банки и компании обязаны собирать, чтобы проверить, кто вы. Это помогает им оценить риски, прежде чем начать с вами сотрудничество. Эти данные часто содержат полные имена, домашние адреса, номера телефонов, информацию о работе и документы, удостоверяющие личность.
В данном случае эти данные оказались доступны злоумышленникам. Утечка затронула пользователей в США и еще 25 странах, таких как Германия, Франция, Китай и Бразилия. Сообщается, что утечка содержала «кладезь» ключевой информации о пользователях.
Почему это должно вас беспокоить
Когда приложения запрашивают ваши фотографии, удостоверение личности или информацию о работе, вы надеетесь, что они хорошо защитят ваши данные. Но этот случай также показывает, как одна ошибка может поставить под угрозу миллионы пользователей. Ваши фотографии, видео и информация, подтверждающая личность (KYC), могут нанести огромный ущерб, если попадут в чужие руки. Этот случай также демонстрирует, что не все приложения в Play Store безопасны. Прежде чем загрузить приложение, проверьте разработчика и тщательно подумайте, прежде чем делиться информацией.
Источник из Gizchina
Отказ от ответственности: Вышеуказанная информация предоставлена gizchina.com независимо от Alibaba.com. Alibaba.com не делает никаких заявлений и не предоставляет гарантий относительно качества и надежности продавца и его товаров. Alibaba.com прямо отказывается от какой-либо ответственности за нарушения авторских прав на контент.
