DAJ CYNK

Drupe znika ze sklepu Google Play. Miliardy prywatnych plików dostępne dla każdego

10.05.2018

Dodane przez: msnet

Kategoria: Aplikacje i rozrywka

Interakcje: 6358

Ważne 5

0

Aplikacja Drupe dla Androida, którą pobrano ponad 10 mln razy, udostępniała wiadomości audio, selfie, snapshoty oraz inne wrażliwe materiały swoich użytkowników każdemu, kto je chciał zobaczyć.



Aplikacja Drupe dla Androida, którą pobrano ponad 10 mln razy, udostępniała wiadomości audio, selfie, snapshoty oraz inne wrażliwe materiały swoich użytkowników każdemu, kto je chciał zobaczyć. Zadaniem aplikacji było przyspieszenie i usprawnienie kontaktu ze znajomymi, poprzez udostępnienie takich opcji, jak szybki telefon, sms, email, czat Google Hangouts oraz konwersacja Skype w jednym miejscu.

Portal Motherbeard raportuje, że twórcy aplikacji popełnili ogromną gafę. Część danych zbieranych przez Drupe od użytkowników była wysyłana na niechroniony internetowy dysk Amazon Web Services, gdzie wrażliwe informacje były dostępne dla każdego użytkownika bez potrzeby wpisywania hasła. Ekspert do spraw bezpieczeństwa Simone Margaritelli odkrył problem w ten weekend, szacuj ac jednocześnie, że fotografii i wiadomości głosowych dostępnych dla każdego, kto umiał je znaleźć, było kilka miliardów.

Dzięki szybkiej reakcji dysk AWS został skonfigurowany w taki sposób, aby nie był dostępny publicznie. Drupe jednak tylko częściowo przyznaje się do problemu twierdząc, że jedynie mała część użytkowników była narażona na wyciek ich prywatnych danych. Deweloper zaprzecza, że zapisów danych, które wyciekły, było kilka miliardów.

Odsuwając na bok kwestię ile faktycznie było wspomnianych zapisów, twórcy aplikacji wykazali się dużą nieodpowiedzialnością nie zabezpieczając odpowiednio danych swoich użytkowników - powiedział Mariusz Osiński, inżynier techniczny z firmy Marken, oficjalnego przedstawiciela marki Bitdefender w Polsce. Pamiętajmy, że dając dostęp danej aplikacji do naszych danych, udostępniamy je osobom trzecim. Ten przypadek pokazuje, że istnieją firmy, które nie wiedzą jak odpowiednio takie informacje zabezpieczyć.

Aplikacja Drupe nie jest już dostępna w sklepie Google Play. Jej twórcy trafili na dywanik Google'a w sprawie przetwarzania przez aplikację danych użytkownika. Program można pobrać ze sklepu AppStore (iOS), w tym przypadku jednak nie wiadomo, czy wersja Drupe na urządzenia Apple'a ma tę samą lukę.

Źródło tekstu: Bitdefender

Komentarze
Zaloguj się
29. ~
0

2018-05-13 07:28:24

I co z tego, że nie ma danych w chmurze od ciebie i ciebie i ciebie też, skoro ktoś twoje dane wpuści w net, a tam po nitce do kłębka i już jesteś skatalogowany razem ze swoimi przetrzymywanymi danych

Odpowiedz

28. ~Gutek
0

2018-05-10 23:24:30

Korzystam niestety z androida, bo alternatywy nie ma (ios to takie samo g..., tylko droższe), kontakty mam w telefonie, robię kopie co jakiś czas, poczta firmową i prywatna, ale broń Boże gmail, odłączyłem wszystko od konta google, poza sklepem, bo instalacje bez sklepu, a zwłaszcza aktualizacje, są wyjątkowo upierdliwe. Tęsknię za Symbianem.

Odpowiedz

26. t r o i p
0

2018-05-10 20:18:00

Ja jednak uważam, że najlepszym rozwiązaniem jest umieścić kontakty w chmurze, wystarczy raz usiąść do tematu kontaktów i już nigdy więcej w takiej sytuacji się nimi nie interesować. Ten tutaj sposób można także traktować jako stosunkowo odporną na utratę kopię zapasową kontaktów. Google bowiem umożliwia łatwy sposób na odzyskanie utraconych kontaktów, niemal z dowolnego okresu, jeżeli w swoim telefonie posiadamy system Android, to takie rozwiązanie wydaje się idealne.Synchronizacja kontaktów z kontem Google ma wiele zalet. Prawdziwą wisienką na torcie jest odporna na przypadkowe zniszczenia kopia zapasowa kontaktów, ale nie jest to jedyny atut.Kolejnym plusem jest możliwość przeglądania i aktualizacji kontaktów z poziomu dowolnego urządzenia z dostępem do internetu. Nie ma zatem przeszkód, by nowe kontakty wpisywać w laptopie lub komputerze, na którym najczęściej pracujemy. Dostęp do nich mamy z poziomu każdej przeglądarki internetowej na tej stronie lub w webowej wersji poczty Gmail (w przeglądarce internetowej). Oczywiście nikt nie każe nam podawać dokładanych danych naszych kontaktów. Tylko tak je opisać żeby tylko dla nas było to zrozumiałe.np: Leszek sąsiad, Marcin broda, Magda blondi.

Odpowiedz

25. ~mkkot
0

2018-05-10 19:40:45

Ja zapisuję kontakty na karcie SIM i w lokalnym kalendarzu :D

Odpowiedz

24. toms
1

2018-05-10 19:11:19

wlo - o Twojej życzliwości wobec mojej osoby, mogłem się niejednokrotnie przekonać, dlatego życzenia " słodkiego, krótkiego życia" przyjmuję z przymrużeniem oka. :-)W moim domu komputery zagościły dopiero od 2007 roku i jak na razie wszystkie dyski ( a mam ich kilkanaście, zazwyczaj o pojemności 1TB ), mają się świetnie. Jedyna awaria nastąpiła po uderzeniu laptopa... i to był jedyny przypadek jak do tej pory... Obym nie musiał Ci kiedyś przyznać racji. Staram się co jakiś czas zrzucać dane z laptopów i komputera na te zewnętrzne dyski, więc liczę na to, że troskliwie traktowane przez sporadyczne użytkowanie, odwdzięczą się długotrwałością. A jeśli nie... trudno, tak to już jest z cyfrową rzeczywistością - jest o wiele bardziej ulotna niż analogowa...

Odpowiedz

23. wlo
0

2018-05-10 18:59:18

toms - używam komuterów PC od 1990... Nie ma dysków twardych, które mogłyby wytrzymać "do końca życia" ;-) No chyba, że nie liczysz na dużo w tej kwestii ;-)

Odpowiedz

22. toms
1

2018-05-10 18:57:49

Informuję raczej. Nikt mi do nich nie dołożył, ale niech też wiedzą, że nie jestem "sto lat za murzynami", jakby chcieli widzieć to niektórzy...

Odpowiedz

21. ~mka
0

2018-05-10 18:55:40

20 Chwalisz się czy żalisz :D

Odpowiedz

20. toms
0

2018-05-10 18:52:01

17 - no to znowu jestem wyjątkiem. Niedawno kupiłem sobie trzy dyski po 4TB każdy i mam zapas na dane do końca życia. :-)

Odpowiedz

19. t r o i p
1

2018-05-10 18:50:31

Duke, tys prowda

Odpowiedz

18. Duke
1

2018-05-10 18:44:51

Prawie każdy użytkownik Androida używam chmury Google. Ma co najmniej Gmail, często synchronizuje kontakty, kalendarze, zdjęcia...

Odpowiedz

17. t r o i p
2

2018-05-10 17:28:04

Prawie każdy użytkownik iPhone używa chmury Apple.

Odpowiedz

0

2018-05-10 15:41:02

@7 i dużo foli antystycznej na czapeczki ?

Odpowiedz

15. ~Mka
0

2018-05-10 15:27:08

7- Nic nie musisz. Tylko nie wiem po co Ci smartphone. Możesz nawet kontakty zapisywać w zeszycie a ten w sejfie wszak karty sim mogą odmówić posłuszeństwa

Odpowiedz

14. ~Mka
0

2018-05-10 15:24:24

Autor chyba chciał być szybszy od Goolge i ich usunął sam ze sklepu play :D

Odpowiedz