- BITD – *Strömpis* – Onsdag 28 Mars 2007
- BITD – *Babar* – Tisdag 27 Mars 2007
- KIF Örebro vann avslagen match
- Seniorvår med kulturen i fokus
- Vägledning för föräldrar i Kumla
- Viktiga bakterier till kejsarsnittsfödda för ökat immunförsvar
- Badplats i Åmmeberg beräknas klar till sommaren 2025
- Lek och nyfikenhet ska förbättra AI:s förmåga att lära sig
- Sista kvalet mot Allsvenskan för Kumla IBK
- Örebro kommun bygger om på Universitetsallén på öster
Felkonfigurerade appar riskerar att avslöja personuppgifter
Forskare från Check Point Software Technologies har undersökt 23 olika Android-appar på Google Play. I 13 av dessa upptäckte forskarna att utvecklarna av apparna har gjort en rad felkonfigurationer som riskerar att exponera personuppgifter för totalt över 100 miljoner användare. De personuppgifter som kan exponeras är bland annat e-post- och chattmeddelanden, lösenord, foton och platsinformation.
– De flesta av de felkonfigurerade apparna exponerar fortfarande data som kan leda till att användarna utsätts för bedrägerier, nätfiske, identitetsstöld eller så kallade service-swipes, där bedragare använder de användarnamn och lösenord de kommit över på en mängd olika tjänster, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software. Det är illavarslande att apputvecklare inte har högre prioritet på säkerhet, då det kan utsätta användare för stora risker.
Felkonfigureringarna relaterar till hur apparna får tillgång till olika funktioner och tjänster som de behöver, bland annat pushnotiser och molnlagring. Utvecklare måste kunna skicka pushnotiser för att interagera med användare. De flesta pushnotistjänster kräver dock en nyckel för att kunna identifiera varifrån förfrågan kommer. Check Point Softwares forskare kunde konstatera att utvecklarna bäddat in nycklarna i flera av apparna. Även om informationen från pushnotistjänsten inte i sig behöver vara känslig gör möjligheten att skicka meddelanden på utvecklarens vägnar det mycket lockande för cyberkriminella. De inbäddade nycklarna identifierades bland annat i den populära astrologiappen Astro Guru och i appen Logo Maker, som kan användas för att skapa logotyper. Båda dessa appar har laddats ner 10 miljoner gånger.
Molnlagring i mobilapplikationer är en smart lösning för att komma åt filer som antingen delas av utvecklare eller den installerade appen. Check Point Softwares forskare hittade nycklar för att komma åt sådan molnlagring exponerad i flera appar, bland annat i appen Screen Recorder, som möjliggör skärminspelningar, och som har laddats ner över 10 miljoner gånger, samt i fax-appen iFax som har cirka 500 000 nedladdningar.
Check Point Software har kontaktat Google och utvecklarna av samtliga appar för att informera dem om resultaten. Endast en av apparna har hittills ändrat sin konfigurering.
Regionalt
Örebronyheter
Källa: Check Point Software
Latest News
-
Nu aktiveras publikstödet för 2024
För andra året i följd så aktiverar Unibet Publikstödet. Utöver...
- Posted mars 29, 2024
- 0
-
Smarttelefonen missbrukarnas nya vapen
Smarttelefonen har utvecklats till ett tänkbart verktyg för missbruk, vilket...
- Posted mars 29, 2024
- 0
-
Priset på kakao ökar mer än bitcoin till påsk
Påskbordet för en familj om fyra personer har blivit 181...
- Posted mars 29, 2024
- 0
-
BITD – *Strömpis* – Onsdag 28 Mars 2007
BITD – Back In The Days vi tar en titt...
- Posted mars 29, 2024
- 0
-
BITD – *Babar* – Tisdag 27 Mars 2007
BITD – Back In The Days vi tar en titt...
- Posted mars 29, 2024
- 0
-
KIF Örebro vann avslagen match
Under torsdagskvällen tog KIF Örebro emot IFK Norrköping i en...
- Posted mars 28, 2024
- 0
-
Seniorvår med kulturen i fokus
I år anordnar Örebro kommun tillsammans med flera aktörer Seniorvår...
- Posted mars 28, 2024
- 0
You must be logged in to post a comment Login