SIKKERHET

En rekke mye brukte mobilapper lekker brukerdata via skytjenester

Bare 1 av 23 har rettet problemene.

Sikkerheten til brukerdataene i mobilapper kan være svært dårlig, viser en undersøkelse gjort av Check Point. Appene på bildet er blant de som er eller har vært berørt av dette.
Sikkerheten til brukerdataene i mobilapper kan være svært dårlig, viser en undersøkelse gjort av Check Point. Appene på bildet er blant de som er eller har vært berørt av dette. Montasje: Digi.no
Harald BrombachHarald BrombachNyhetsleder
25. mai 2021 - 10:00

Data fra en rekke apper, mange med mer enn 10 millioner brukere hver, er åpent tilgjengelig for uvedkommende gjennom feilkonfigurerte skytjenester. Alt fra personlige tekstmeldinger og skjermbilder til kontaktinformasjon og posisjonsdata har vært tilgjengelig på denne måten. 

Det er sikkerhetsforskere hos Check Point som har oppdaget dette gjennom undersøkelser av Android-apper som distribueres gjennom Google Play. Pressemeldingen sier ingenting om også IOS-apper er berørt av tilsvarende svakheter. 

Uten autentisering

I mange av tilfellene dreier det seg om at tilgangen til nettskybaserte sanntidsdatabaser – som sørger for at alle de tilknyttede klientene er synkroniserte – ikke krever noen form for autentisering. Dermed kan alle som kjenner adressen til databasene, få tilgang til dem. 

I andre tilfeller dreier det seg om nøkler som kreves for å få tilgang til skytjenestene, er integrert i selve appene, bare kodet med enkle toveisteknikker som Base64. Dette kan avdekkes med dekompileringsverktøy som Jadx.

Flere med norske brukere

I alt omfatter rapporten 23 apper. Bare noen få av disse er navngitt i pressemeldingen. Flere av de mest brukte har norskspråklige brukeranmeldelser i Google Play, noe som tyder på at de har norske brukere. Dette inkluderer Screen Recorder, Astro Guru og Logo Maker.

Check Point skal ha varslet både Google og utviklerne av hver av de berørte appene en stund før rapporten ble offentliggjort. Til Digi.no opplyser Check Point at svakhetene så langt bare har blitt fjernet i én av de 23 appene.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.