Źle skonfigurowane i napisane aplikacje na system Android mogły narazić na ujawnienie dane ponad 100 milionów użytkowników. Tak wynika z raportu firmy Check Point Research.

23 aplikacje wskazuje w swoim raporcie Check Point Research, jako te, których złe skonfigurowanie lub błędy powstałe na etapie tworzenia mogły przyczynić się do ujawnienia danych ponad 100 milionów ich użytkowników. Chodzi o adresy email, zapisy rozmów, zdjęcia, lokalizacje, czy hasła. Połowa z tych aplikacji jest niezwykle popularna i mają ponad 10 milionów pobrań każda. 

Najczęstszy problem na jaki wskazują specjaliści od cyberbezpieczeństwa nie zabezpieczone w sposób należyty bazy danych, w taki sposób, że daje to możliwość ich przeglądania niemal każdemu, kto posiada podstawową wiedzę. Specjaliści z CPR twierdzą, żemieli pełen dostęp do informacji zawartych w bazach danych ponad połowy aplikacji, które były przedmiotem ich badania. Innym, dość częstym problemem, był dostęp wewnątrz aplikacji do kluczy, które umożliwały następnie dostęp do danych innych użytkowników. 

Autorzy raportu skontaktowali się z autorami aplikacji w których wykryto błędy natury bezpieczeństwa jeszcze przed publikacją raportu i niektórzy autorzy usunęli usterki. 23 przebadane aplikacje są jednak kroplą w morzu prawie 3 milionów apek, które są obecnie dostępne w sklepie Google Play. Statystycznie rzecz biorąc jest to duży problem pod względem bezpieczeństwa.