Aujourd'hui, il est presque courant de voir comment différentes applications ou entreprises souffrent d'être exposées à une fuite possible des données personnelles de leurs utilisateurs s'ils n'ont pas une bonne configuration. Comme c'est le cas aujourd'hui, on sait qu'une grande quantité de données pourrait être révélée si une solution n'est pas prise, ce dont la société de cybersécurité Check Point a mis en garde.
Cette fois, c'était la faute de une série de mauvaises configurations de sécurité des services cloud dans temps réel de certaines applications que nous pouvons trouver pour ce système d'exploitation. De plus, cette faille pourrait révéler email adresses, messages privés, photos et même mots de passe.
Plus de 100 millions de données à risque
Et, cette fois, il y a eu plus de 100 millions de documents personnels de différents utilisateurs qui utilisent Android. Tout cela à cause de l'erreur que nous avons mentionnée ci-dessus, qui a causé les bases où différentes informations telles que des mots de passe, des photos ou des lieux ont été collectées, ont été exposées pour possible par des cybercriminels.
Donnant lieu à différentes fraudes, vol d'identité ou vol de services, comme indiqué par ladite société de cybersécurité dans un communiqué officiel. Cette découverte, ils ont pu la réaliser grâce à une enquête qu'ils ont menée dans des applications, accessibles à tous les utilisateurs. Et tout à cause de certaines bases de données en temps réel qui n’avait aucun type de système de protection.
Ainsi, si les chercheurs de Check Point ont pu accéder aux adresses e-mail, aux noms d'utilisateur, aux mots de passe, aux photos et même aux messages de chat, tout cybercriminel pourrait le faire de la même manière.
Applications Android concernées
Les applications qui en ont été affectées faille de sécurité dans leurs bases de données totalisent plus de 100 millions de téléchargements sur les appareils Android. L'une d'elles est Astro Guru, une application de l'astrologie, de l'horoscope et de la chiromancie. Ils y ont trouvé une grande quantité d'informations de ses utilisateurs, car ils devaient les saisir pour recevoir des prédictions.
Heureusement, cette grave erreur de confidentialité ne s'est produite que dans un petit nombre d'applications, telles que Screen Recorder , iFax , Logo Maker or T'Leva . Par conséquent, si vous en avez sur votre appareil mobile, nous vous recommandons de le désinstaller dès que possible. Cependant, Check Point Research s'est assuré de contacter Google et les développeurs impliqués avant de le rendre public. Dans le but d'apporter les modifications pertinentes dans leurs applications.
Source> Check Point
