Γενικά

Σε κίνδυνο προσωπικά δεδομένα από κενά ασφαλείας στις εφαρμογές κινητών

Από κωδικούς πρόσβασης μέχρι ονοματεπώνυμα και διευθύνσεις, ευαίσθητα προσωπικά δεδομένα βρίσκονται στο έλεος των χάκερς.

Ερευνητές αποκάλυψαν κενά ασφαλείας στη μέθοδο με την οποία χιλιάδες εφαρμογές κινητών αποθηκεύουν δεδομένα online, εκθέτοντας σε κίνδυνο τα προσωπικά δεδομένα των χρηστών, όπως για παράδειγμα ονοματεπώνυμα, διευθύνσεις, τοποθεσίες, φωτογραφίες και κωδικούς πρόσβασης.

Μία ομάδα Γερμανών ερευνητών εντόπισε 56 εκατ. «απροστάτευτα» δεδομένα σε εφαρμογές που μελέτησε, συμπεριλαμβανομένων παιχνιδιών, κοινωνικών δικτύων, μηνυμάτων, κτλ.

«Σχεδόν σε κάθε κατηγορία που εξετάσαμε, υπάρχουν κενά ασφαλείας», δήλωσε ο Ζίγκφριντ Ραστόφερ, μέλος της ερευνητικής ομάδας του Fraunhofer Institute for Secure Information Technology στο Πανεπιστήμιο Τεχνολογίας του Ντάρμσταντ.

Ο επικεφαλής της ομάδας, Έρικ Μπόντεν, εκτίμησε πως ο συνολικός αριθμός των ευάλωτων δεδομένων «είναι πιθανό να ανέρχεται σε δισεκατομμύρια».

Το πρόβλημα, κατά τον Μπόντεν, είναι η μέθοδος με την οποία οι δημιουργοί των εφαρμογών πιστοποιούν την ταυτότητα των χρηστών, αποθηκεύοντας τα στοιχεία τους σε online βάσεις δεδομένων.

Σύμφωνα με τον Ραστόφερ, τα ευρήματα της ομάδας έχουν ήδη σταλεί σε Amazon, Facebook, Apple και Google, προκειμένου να τα αξιολογήσουν και να λάβουν τα απαραίτητα μέτρα για την ασφάλεια των χρηστών.