Telekomunikacja jak na dłoni
Wiadomości Drupe znika ze sklepu Google Play. Miliardy prywatnych plików dostępne dla każdego

Drupe znika ze sklepu Google Play. Miliardy prywatnych plików dostępne dla każdego

msnet 10 Maja 2018 13:09

5 0

drupe

Aplikacja Drupe dla Androida, którą pobrano ponad 10 mln razy, udostępniała wiadomości audio, selfie, snapshoty oraz inne wrażliwe materiały swoich użytkowników każdemu, kto je chciał zobaczyć. Zadaniem aplikacji było przyspieszenie i usprawnienie kontaktu ze znajomymi, poprzez udostępnienie takich opcji, jak szybki telefon, sms, email, czat Google Hangouts oraz konwersacja Skype w jednym miejscu.

Portal Motherbeard raportuje, że twórcy aplikacji popełnili ogromną gafę. Część danych zbieranych przez Drupe od użytkowników była wysyłana na niechroniony internetowy dysk Amazon Web Services, gdzie wrażliwe informacje były dostępne dla każdego użytkownika bez potrzeby wpisywania hasła. Ekspert do spraw bezpieczeństwa Simone Margaritelli odkrył problem w ten weekend, szacuj ac jednocześnie, że fotografii i wiadomości głosowych dostępnych dla każdego, kto umiał je znaleźć, było kilka miliardów.




Dzięki szybkiej reakcji dysk AWS został skonfigurowany w taki sposób, aby nie był dostępny publicznie. Drupe jednak tylko częściowo przyznaje się do problemu twierdząc, że jedynie mała część użytkowników była narażona na wyciek ich prywatnych danych. Deweloper zaprzecza, że zapisów danych, które wyciekły, było kilka miliardów.

Odsuwając na bok kwestię ile faktycznie było wspomnianych zapisów, twórcy aplikacji wykazali się dużą nieodpowiedzialnością nie zabezpieczając odpowiednio danych swoich użytkowników - powiedział Mariusz Osiński, inżynier techniczny z firmy Marken, oficjalnego przedstawiciela marki Bitdefender w Polsce. Pamiętajmy, że dając dostęp danej aplikacji do naszych danych, udostępniamy je osobom trzecim. Ten przypadek pokazuje, że istnieją firmy, które nie wiedzą jak odpowiednio takie informacje zabezpieczyć.

Aplikacja Drupe nie jest już dostępna w sklepie Google Play. Jej twórcy trafili na dywanik Google'a w sprawie przetwarzania przez aplikację danych użytkownika. Program można pobrać ze sklepu AppStore (iOS), w tym przypadku jednak nie wiadomo, czy wersja Drupe na urządzenia Apple'a ma tę samą lukę.

Źródło tekstu: Bitdefender     

w sumie: 28
  • 0

    9.  2018-05-10 14:28:58

    Wszystko wolno. Nawet wysyłać faksy zamiast maili, bo to przecież też chmura. ;-)

    Jednak większość z nas ceni sobie wygodę i z chmurowych rozwiązań korzysta na co dzień, nawet nie zdając z tego sprawy. Dlatego twierdzenie jak w @1 śmieszą mnie do łez.

  • 2

    10.  2018-05-10 14:30:36

    Hmm, mnie bardziej śmieszy biadolenie nad upublicznionymi prywatnymi plikami. Wygoda? Owszem. Ale zawsze z głową i wyobraźnią.

  • 0

    11.  2018-05-10 14:33:11

    Słuszna uwaga. Wszystko trzeba robić "z głową" i nie udostępniać pierwszej z brzegu firemce swoich wrażliwych danych.

  • 3

    12. ~  2018-05-10 14:33:18  host: public-gprs357035.centertel.pl

    Przed chwilą sprawdziłem i aplikację mogę pobrać ze sklepu Google Play. Informacja o wycofaniu ze sklepu chyba nie sprawdzona.

  • 2

    13. ~  2018-05-10 15:05:58  host: user-94-254-229-107.play-internet.pl

    Potwierdzam możliwość zainstalowania aplikacji ze sklepu Play. Również przed chwilą spróbowałem i się udało, choć jeszcze szybciej poszło odinstalowanie jej.

  • 0

    14. ~Mka  2018-05-10 15:24:24  host: 109.76.38.159

    Autor chyba chciał być szybszy od Goolge i ich usunął sam ze sklepu play :D

  • 0

    15. ~Mka  2018-05-10 15:27:08  host: 109.76.38.159

    7- Nic nie musisz. Tylko nie wiem po co Ci smartphone. Możesz nawet kontakty zapisywać w zeszycie a ten w sejfie wszak karty sim mogą odmówić posłuszeństwa

  • 0

    16.  2018-05-10 15:41:02

    @7 i dużo foli antystycznej na czapeczki ?

  • 2

    17.  2018-05-10 17:28:04

    Prawie każdy użytkownik iPhone używa chmury Apple.

  • 1

    18.  2018-05-10 18:44:51

    Prawie każdy użytkownik Androida używam chmury Google. Ma co najmniej Gmail, często synchronizuje kontakty, kalendarze, zdjęcia...

  • 1

    19.  2018-05-10 18:50:31

    Duke, tys prowda

  • 0

    20.  2018-05-10 18:52:01

    17 - no to znowu jestem wyjątkiem. Niedawno kupiłem sobie trzy dyski po 4TB każdy i mam zapas na dane do końca życia. :-)

  • 0

    21. ~mka  2018-05-10 18:55:40  host: 109.76.38.159

    20 Chwalisz się czy żalisz :D

  • 1

    22.  2018-05-10 18:57:49

    Informuję raczej. Nikt mi do nich nie dołożył, ale niech też wiedzą, że nie jestem "sto lat za murzynami", jakby chcieli widzieć to niektórzy...

  • 0

    23.  2018-05-10 18:59:18

    toms - używam komuterów PC od 1990... Nie ma dysków twardych, które mogłyby wytrzymać "do końca życia" ;-) No chyba, że nie liczysz na dużo w tej kwestii ;-)

  • 1

    24.  2018-05-10 19:11:19

    wlo - o Twojej życzliwości wobec mojej osoby, mogłem się niejednokrotnie przekonać, dlatego życzenia " słodkiego, krótkiego życia" przyjmuję z przymrużeniem oka. :-)
    W moim domu komputery zagościły dopiero od 2007 roku i jak na razie wszystkie dyski ( a mam ich kilkanaście, zazwyczaj o pojemności 1TB ), mają się świetnie. Jedyna awaria nastąpiła po uderzeniu laptopa... i to był jedyny przypadek jak do tej pory... Obym nie musiał Ci kiedyś przyznać racji. Staram się co jakiś czas zrzucać dane z laptopów i komputera na te zewnętrzne dyski, więc liczę na to, że troskliwie traktowane przez sporadyczne użytkowanie, odwdzięczą się długotrwałością. A jeśli nie... trudno, tak to już jest z cyfrową rzeczywistością - jest o wiele bardziej ulotna niż analogowa...

  • 0

    25. ~mkkot  2018-05-10 19:40:45  host: host167-244-211-80.static.arubacloud.pl

    Ja zapisuję kontakty na karcie SIM i w lokalnym kalendarzu :D

  • 0

    26.  2018-05-10 20:18:00

    Ja jednak uważam, że najlepszym rozwiązaniem jest umieścić kontakty w chmurze, wystarczy raz usiąść do tematu kontaktów i już nigdy więcej w takiej sytuacji się nimi nie interesować. Ten tutaj sposób można także traktować jako stosunkowo odporną na utratę kopię zapasową kontaktów. Google bowiem umożliwia łatwy sposób na odzyskanie utraconych kontaktów, niemal z dowolnego okresu, jeżeli w swoim telefonie posiadamy system Android, to takie rozwiązanie wydaje się idealne.

    Synchronizacja kontaktów z kontem Google ma wiele zalet. Prawdziwą wisienką na torcie jest odporna na przypadkowe zniszczenia kopia zapasowa kontaktów, ale nie jest to jedyny atut.
    Kolejnym plusem jest możliwość przeglądania i aktualizacji kontaktów z poziomu dowolnego urządzenia z dostępem do internetu. Nie ma zatem przeszkód, by nowe kontakty wpisywać w laptopie lub komputerze, na którym najczęściej pracujemy. Dostęp do nich mamy z poziomu każdej przeglądarki internetowej na tej stronie lub w webowej wersji poczty Gmail (w przeglądarce internetowej). Oczywiście nikt nie każe nam podawać dokładanych danych naszych kontaktów. Tylko tak je opisać żeby tylko dla nas było to zrozumiałe.
    np: Leszek sąsiad, Marcin broda, Magda blondi.

  • 0

    28. ~Gutek  2018-05-10 23:24:30  host: 91-193-209-18.eimperium.pl

    Korzystam niestety z androida, bo alternatywy nie ma (ios to takie samo g..., tylko droższe), kontakty mam w telefonie, robię kopie co jakiś czas, poczta firmową i prywatna, ale broń Boże gmail, odłączyłem wszystko od konta google, poza sklepem, bo instalacje bez sklepu, a zwłaszcza aktualizacje, są wyjątkowo upierdliwe. Tęsknię za Symbianem.

  • 0

    29. ~  2018-05-13 07:28:24  host: public-gprs373289.centertel.pl

    I co z tego, że nie ma danych w chmurze od ciebie i ciebie i ciebie też, skoro ktoś twoje dane wpuści w net, a tam po nitce do kłębka i już jesteś skatalogowany razem ze swoimi przetrzymywanymi danych

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-196-38-114.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.

Najpopularniejsze

Ankieta

Czy masz antywirusa w swoim telefonie?

Nastolatki zabezpieczają się, a Ty chronisz się przed wirusami?

 

Zobacz wynik | Opinie (3)

Archiwum Ankiet