Zaloguj się

Zarejestruj się

DAJ CYNK
Zaloguj się Zarejestruj się
DAJ CYNK

Drupe znika ze sklepu Google Play. Miliardy prywatnych plików dostępne dla każdego

msnet

Rozrywka

Aplikacja Drupe dla Androida, którą pobrano ponad 10 mln razy, udostępniała wiadomości audio, selfie, snapshoty oraz inne wrażliwe materiały swoich użytkowników każdemu, kto je chciał zobaczyć.



Aplikacja Drupe dla Androida, którą pobrano ponad 10 mln razy, udostępniała wiadomości audio, selfie, snapshoty oraz inne wrażliwe materiały swoich użytkowników każdemu, kto je chciał zobaczyć. Zadaniem aplikacji było przyspieszenie i usprawnienie kontaktu ze znajomymi, poprzez udostępnienie takich opcji, jak szybki telefon, sms, email, czat Google Hangouts oraz konwersacja Skype w jednym miejscu.

Portal Motherbeard raportuje, że twórcy aplikacji popełnili ogromną gafę. Część danych zbieranych przez Drupe od użytkowników była wysyłana na niechroniony internetowy dysk Amazon Web Services, gdzie wrażliwe informacje były dostępne dla każdego użytkownika bez potrzeby wpisywania hasła. Ekspert do spraw bezpieczeństwa Simone Margaritelli odkrył problem w ten weekend, szacuj ac jednocześnie, że fotografii i wiadomości głosowych dostępnych dla każdego, kto umiał je znaleźć, było kilka miliardów.

Dzięki szybkiej reakcji dysk AWS został skonfigurowany w taki sposób, aby nie był dostępny publicznie. Drupe jednak tylko częściowo przyznaje się do problemu twierdząc, że jedynie mała część użytkowników była narażona na wyciek ich prywatnych danych. Deweloper zaprzecza, że zapisów danych, które wyciekły, było kilka miliardów.

Odsuwając na bok kwestię ile faktycznie było wspomnianych zapisów, twórcy aplikacji wykazali się dużą nieodpowiedzialnością nie zabezpieczając odpowiednio danych swoich użytkowników - powiedział Mariusz Osiński, inżynier techniczny z firmy Marken, oficjalnego przedstawiciela marki Bitdefender w Polsce. Pamiętajmy, że dając dostęp danej aplikacji do naszych danych, udostępniamy je osobom trzecim. Ten przypadek pokazuje, że istnieją firmy, które nie wiedzą jak odpowiednio takie informacje zabezpieczyć.

Aplikacja Drupe nie jest już dostępna w sklepie Google Play. Jej twórcy trafili na dywanik Google'a w sprawie przetwarzania przez aplikację danych użytkownika. Program można pobrać ze sklepu AppStore (iOS), w tym przypadku jednak nie wiadomo, czy wersja Drupe na urządzenia Apple'a ma tę samą lukę.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło tekstu: Bitdefender

Tagi: drupe google play sklep google wyciek danych
Wyświetl komentarze
Najczęściej komentowane
Ankieta

Czy słuchasz radia?

Zobacz wyniki Archiwum
Polecane tematy
12.04.2024 5
Masz kartę GeForce RTX 40 SUPER a z tego nie korzystasz? Wiele tracisz
09.04.2024 4
Jaki laptop do gier? Sprawdzamy modele do 6000 zł
09.04.2024 3
Red Bull Racing RB-2RTeen10 - Co ma wspólnego z Formułą 1?