Через помилку розробників хакери можуть викрасти дані 180 млн користувачів

0
1800

Помилка у розробці мобільних додатків може поставити під загрозу дані зі 180 млн смартфонів. У 685 програмах виявили вразливість під назвою Eavesdropper. Вона дозволяє хакерам отримати доступ до особистих повідомлень та дзвінків, здійснених за допомогою цих додатків.

Про це повідомили Reuters із посиланням на експертів із кібербезпеки компанії Appthority.

Як зазначається у публікації, розробники сервісів Twilio могли помилково вбудувати у код програми облікові дані для доступу до сервісів компанії. Відтак хакери можуть переглянути цей код і отримати доступ до даних клієнтів компанії.

“Ця проблема несе непоодинокий характер. Вона поширена на роботу багатьох сторонніх додатків, які використовують сервіси Twilio – розповідає директор із дослідження кібербезпеки компанії Appthority Стеф Харді. – Ця ситуація доволі поширена серед розробників, які користуються сторонніми сервісами”.

Водночас у компанії Twilio заявили, що немає жодної інформації про те, що хакери використовали облікові дані для доступу до клієнтських смартфонів. Компанія оперативно зв’язалася із розробниками, аби убезпечити облікові записи своїх клієнтів.

Як відомо, вразливість додатків стосується лише листування та телефонних дзвінків.
Раніше повідомлялося, що із 1100 досліджених компанією Appthority додатків у 685 програм виявили проблеми з безпекою.

Згодом компанія Appthority звернулася до Amazon із попередженням про проблеми із кібербезпекою на сервісах корпорації. А саме, було знайдено дані про 902 облікових записи розробників. На думку Стефа Харді, цю інформацію хакери можуть використати для доступу до облікових записів користувачів веб-сервісів Amazon. Тим часом у самій компанії відмовилися прокоментувати цю інформацію.

НАПИСАТИ ВІДПОВІДЬ