Android と iOS で非常に人気のあるこれら 4 つのアプリは個人データに危険があるため、ダウンロードしないでください。

Android および iOS 上でダウンロード数の多いいくつかのアプリケーションを分析したところ、重大なセキュリティ上の欠陥が明らかになりました。プログラミング エラーにより、潜在的なハッカーがユーザー データや開発者のサーバーにアクセスできるようになります。この問題は何百万人もの人々に影響を与える可能性があります。

クレジット: 123RF

安全アプリケーション携帯電話スマートフォンユーザーにとって大きな問題です。まだ、Google Play ストアの人気アプリそして Apple App Store には次のような欠陥が隠されています。個人データを危険にさらす可能性がある百万人。このうち欠陥、秘密の識別子がアプリケーション コード内に表示されたままになっているため、ハッカーが気付かないうちにサーバーやユーザー データにアクセスできる可能性があります。

シマンテック社のサイバーセキュリティ専門家、Yuanjing Guo 氏と Tommy Dong 氏によると、Pic Stitch、Crumbl、Videoshop などのいくつかのよく知られたアプリケーションには、この種の脆弱性が含まれています。iOSなどアンドロイド。具体的には、機密情報サーバーに接続するためのパスワードなどは残ります。コードに表示される。これは、アプリのコードを分析するハッカーがそれらを復元し、それを使用して個人データや会社のサーバーにアクセスする可能性があることを意味します。

人気のアプリでは機密情報が表示される

たとえば、写真編集アプリ Pic Stitch は、500万人、Amazon サーバーへの接続を可能にする情報が含まれています。ハッカーはそれを使用して回復したり、ファイルを操作するオンラインで保存されます。ペストリーを見つけるのに役立つ Crumbl アプリケーションさらすまたパスワードサーバーへのアクセスを許可します。それだけではありません。アンケート サービスの Eureka やタクシー アプリの Meru Cabs などの他のアプリでも同様の問題があり、数十万のユーザーのデータが漏洩する可能性があります。

シマンテック社は、自分自身を守るために、ユーザーに次のことを推奨しています。セキュリティアプリハッキングの試みをブロックします。しかし、理想的な解決策は、これらのアプリの開発者が、パスワードや機密情報を隠すために特別に設計されたツールを使用して、コードの安全性を高めることです。待っています、アプリによって要求される権限に細心の注意を払うそして必ずダウンロードから来た人だけ信頼できる情報源。少し注意することで、重大なセキュリティ問題を回避できます。

ソース :セキュリティ.com