Atklāta nopietna drošības kļūda vairākās populārās mobilajās lietotnēs, kas, iespējams, noplūdināja miljoniem tiešsaistes lietotāju personiskos datus.
Pētnieks Mikail Tunç 2021. gada decembra beigās atklāja, ka vairākas mobilās lietotnes gan Android, gan iOS ir nepareizi konfigurējušas identifikācijas verifikācijas pakalpojumus.
Tā vietā, lai turētu API back-end daļā, lietotnes to turēja front-end daļā, potenciāli nopludinot biometriskos datus. Ja kāds būtu atradis šo kļūdu pirms Mikail Tunç, viņi būtu varējuši iegūt personu identificējošus datus, piemēram, personas apliecības, pases vai vadītāja apliecības, e-pasta ziņojumus, pilnus personu vārdus vai fiziskas adreses, apdraudot lietotāju identitātes slepenību. Turklāt uzbrucējs būtu varējis iegūt pašportreta video, kas ir plaši pieprasīti vairākos identifikācijas pārbaudes pakalpojumos.
Saskaņā ar CyberNews teikto, kas pirmie ziņoja par iespējamo datu noplūdi, lietotnes, no kurām, iespējams, noplūdudši dati ir FxPro Direct App, tirdzniecības platforma ar vairāk nekā pieciem miljoniem lietotāju, Europcar, automašīnu īres lietotne ar vairāk nekā miljonu lietotāju, Chip, noguldījumu lietotne ar gandrīz pusmiljonu lietotāju, pirkumu lietotne Hoolah, kriptovalūtas un automašīnu koplietošanas lietotne Greenwheels.
Dati par lietotņu lejupielāžu skaitu ir no Google Play Store. Apple App Store pat neatklāj lejupielāžu skaitu, tādēļ potenciāli apdraudēto lietotāju skaits varētu būt arī ievērojami lielāks.
Tiem, kas izmantojuši kādu no iepriekš minētajām lietotnēm, vajadzētu būt īpaši uzmanīgiem pret aizdomīgiem ziņojumiem un pieprasījumiem no svešiniekiem, vajadzētu mainīt savas paroles un pievienot divu faktoru autentifikāciju, kur vien tas ir iespējams.
Avots: TechRadar
