Доклад разкри кои популярни приложения ни излагат на риск от онлайн измами

Като неизменна част от живота ни технологиите ни улесняват в много отношения, но и застрашават безопасността ни. Изследване на Check Point Research показва, че много от мобилните приложения на Android продължават да бъдат рискови за личните данни на потребителите.

Докладът откроява няколко различни уязвимости в 23 приложения, достъпни на Google Play, като всяко от тях има между 50 хил. и 10 млн. изтегляния. Повечето от откритите нарушения се отнасят до събиране и съхранение на потребителски данни, като са използвани незащитени бази данни в реално време и услуги за съхранение в облак. В проучването са посочени следните приложения:

1. Astro Guru: Това е приложение, което предлага персонализиран хороскоп, като изисква потребителски данни като пълно име, дата на раждане, пол, GPS местоположение, имейл и информация за плащане.
2. iFax: Приложение за мобилно изпращане на факсове, което съхранява всички документи, изпратени от неговите 500 000 потребители в достъпна облачна база данни.
3. Logo Maker: Приложение за любителите на  графичния дизайн с над 170 000 потребители. От доклада става ясно, че пълните имена на потребителите, идентификатори на акаунти, имейли и пароли са абсолютно достъпни.
4. Screen Recorder: Това приложение има повече от 10 милиона изтегляния. Докладът на Check Point разкрива, че запазва паролите за акаунти в същата облачна услуга, която съхранява записите, които прави приложението, като ги прави уязвими .
5. T’Leva: Това е приложение за таксиметрови превози с повече от 50 000 изтегляния. То оставя текстова история между шофьори и клиенти, данни за местоположението, пълни имена и телефонни номера.

Макар и докладът на Check Point Research и други подобни да могат да предупреждават разработчиците за несигурни практики за съхранение на данни, в крайна сметка зависи от самите тях да отстранят проблема.

За да се защитят обаче потребителите могат да предприемат следните действия:

1. Да използват двуфакторно удостоверяване (2FA)

2. Да се въздържат от споделяне на лични данни, когато услугата не се нуждае от тях

3. Да се създават различни пароли за всеки потребителски профил или да се използва криптиран мениджър на пароли.

4. да не се свързват акаунти на трети страни като Google, Facebook и Twitter.

5. Да се сведат разрешенията за приложения до минимум.

Тези превантивни действия могат да намалят риска от кражба на потребителски данни и онлайн измами.