Artikel 21 mei 2021

Data van 100 miljoen Android-gebruikers op straat

De data van meer dan 100 miljoen gebruikers van een twintigtal Android-apps zijn gelekt door verkeerde configuraties in clouddiensten. Het gaat om e-mails, chatberichten, locatie, wachtwoorden en foto's die in de handen van kwaadwillenden kunnen leiden tot fraude, identiteitsdiefstal en het wissen van diensten.

Dat constateert CheckPoint. Bij 23 Android-apps ontdekte het Israëlische securitybedrijf dat gevoelige gegevens uit de clouddatabases die de apps gebruiken, publiekelijk beschikbaar waren. Het bedrijf onthult slechts van een handvol apps de namen, omdat het bedrijf geen cybercriminelen op verkeerde ideeën wil brengen. Het gaat onder meer om de horoscoop-app Astro Guru, de taxi-app T’Leva, Screen Recorder (een app om schermopnames te maken) en iFax, een online-faxdienst. 

Dit soort apps gebruiken clouddiensten voor opslag van gegevens, realtime-databases, notificatiebeheer, analyses en diens meer. ‘Toch zien ontwikkelaars vaak het veiligheidsaspect van deze diensten, hun configuratie en hun inhoud over het hoofd’, klinkt het bij CheckPoint. ‘We hebben ontdekt dat veel ontwikkelaars de afgelopen maanden hun gegevens en de privégegevens van miljoenen gebruikers hebben blootgesteld. Dit door niet de best practices te volgen bij het configureren en integreren van clouddiensten van derden in hun apps.’ Door die verkeerde configuraties kwamen de persoonsgegevens van gebruikers in gevaar, maar konden kwaadwilligen ook toegang krijgen tot updatemechanismen en opslag.

Lees het volledige artikel op computable.nl

Ook interessant