۲۷۲۲۷ اپلیکیشن اندروید اطلاعات کاربران را فاش می کنند

۲۷۲۲۷ اپلیکیشن اندروید اطلاعات کاربران را فاش می کنند
تاریخ انتشار : ۰۹ تير ۱۳۹۷

تحقیقی جدید نشان می دهد ۲۷۲۲۷ اپلیکیشن اندروید و ۱۲۷۵ اپلیکیشن «آی او اس» اطلاعات کاربران خود را بدون اقدامات امنیتی ذخیره کرده اند.

به گزارش گرداب، میلیون ها پسورد، موقعیت مکانیGPS و سوابق مالی کاربران اینترنتی بدون هیچ اقدامات امنیتی در دسترس عموم قرار دارند.

محققان شرکت امنیت موبایل Appthority  با استفاده از مخازن اطلاعاتیFirebase ، شیوه های ذخیره سازی اطلاعات کاربران اپلیکیشن های اندرویدو iOS را بررسی کردند.

Firebase  یک خدمت ابرمحبوب است که از اپلیکیشن های وب و موبایل پشتیبانی می کند.

به هرحال شرکت Appthority  بیش از ۲.۷ میلیون اپلیکیشن موبایل اندروید و iOS را بررسی کرد. محققان آن متوجه شدند ۲۷۲۲۷ اپلیکیشن اندروید و ۱۲۷۵ اپلیکیشنiOS  اطلاعات خود را در سیستم های پشتیبانی شده Firebase ذخیره می کنند. از این تعداد ۳۰۴۶ اپلیکیشن  اطلاعات خود را در ۲۲۷۱ مخازن اطلاعاتی ایمن نشده حفظ می کنند که هر کسی می تواند به آنها دسترسی داشته باشد.

 از میان این تعداد اپلیکیشن ۲۴۴۶ اپلیکیشن اندروید و ۶۰۰ اپلیکیشنiOS  اطلاعات خود را در مخازن اطلاعاتی غیر ایمن نگهداری می کنند.

طبق گزارش در این اپلیکیشن ها اطلاعاتی وجود دارند که  شامل ۲.۶ میلیون آی دی و پسورد کاربران، ۲۵ میلیون موقعیت مکانی ثبت شده، ۵۰ هزار سابقه تراکنش های مالی در اپلیکیشن و بیش از ۴.۵ میلیون رمز کاربران در پلتفورم های رسانه های اجتماعی بدون هیچ  اقدام امنیتی ذخیره شده است.

اطلاعات افشا شده دیگر شامل ۴ میلیون PHI(محافظت از اطلاعات بهداشتی) است که حاوی چت های خصوصی و سوابق نسخه های افراد است.

در کل بیش از ۱۰۰ میلیون  سوابق شخصی یا ۱۱۳ گیگابیت اطلاعات در دسترس همگان است.

 اپلیکیشن های اندروید با چنین مشکلی بیش از ۶۲۰ میلیون بار از گوگل پلی استور دانلود شده اند.