We use cookies to ensure that we give you the best experience on our website.

これらの人気の Android アプリはユーザーデータを危険にさらしています

によるとチェック・ポイント・リサーチによるレポート, 人気のある Android アプリの多くは、サードパーティのサービスのセキュリティが不十分なため、個人データを危険にさらしています。

このレポートでは、Google Play で入手可能な 23 種類のアプリ(それぞれのダウンロード数が 50,000 ~ 1,000 万件)に影響を与える、いくつかの異なるセキュリティ上の欠陥が明らかになりました。問題のあるアプリのほとんどは、安全でないリアルタイム データベースやクラウド ストレージ サービスを使用して、ユーザー情報、開発者データ、社内リソースを収集および保存します。セキュリティ研究者は 13 個のアプリから安全でないクラウド データベースを見つけることができました。つまり、外部の攻撃者が攻撃できることを意味します。またそれらにアクセスしてください。

他のアプリでは、プッシュ通知マネージャーが不適切に構成されており、ハッカーがこれを利用して、開発者からの一見正当な通知を傍受して変更し、マルウェア、フィッシング リンク、または誤解を招くコンテンツを埋め込む可能性があります。

これらの脆弱性により、少なくとも 1 億人の Android ユーザーが詐欺、個人情報の盗難、マルウェア攻撃の危険にさらされています。

データを危険にさらしている Android アプリは何ですか?

Check Point Research によると、23 のアプリでこれらの欠陥が 1 つ以上発見され、そのうち 13 のアプリにはオープンにアクセス可能なリアルタイム データベースが含まれていました。ただし、レポートではこれらのアプリのうち名前を挙げているのは 5 つだけです。

  • アストロの達人:1,000万ダウンロードを超える占いアプリ。各ユーザーの氏名、生年月日、性別、GPS 位置情報、電子メール アドレス、支払い情報が保存されます。

  • iFax:500,000 人以上のユーザーから送信されたすべての文書を、アプリに埋め込まれたクラウド ストレージ キーを使用して、アクセス可能なクラウド データベースに保存するモバイル FAX アプリ。

  • ロゴメーカー:17万人以上のユーザーがいるグラフィックデザインアプリ。 Check Point は、すべてのユーザーのフルネーム、アカウント ID、電子メール、パスワードにアクセスできることを発見しました。

  • スクリーンレコーダー:このアプリは 1,000 万回以上ダウンロードされています。報告書では、アプリが作成した記録を保存するのと同じクラウドサービスにアカウントのパスワードが保存されており、脆弱なままになっていることが明らかになりました。

  • トレバ:アンゴラ発のタクシー配車アプリで、ダウンロード数は 50,000 を超えています。このアプリでは、ドライバーと乗客の間のテキスト履歴、位置データ、フルネーム、電話番号にアクセスできます。

Check Pointはアプリの作成者に通知したが、返答したのはAstro Guruだけで、すべてのアプリは現在もGoogle Playで入手可能だとしている。

データを安全に保つために Android ユーザーは何をすべきですか?

最初のステップは、チェック・ポイント・リサーチのレポートで指摘されているアプリの使用を停止することだが、名前が挙げられているのは 5 つだけであるということは、他にも少なくとも 18 個のアプリが適切な安全策を講じずにデータを保存していることになる。

そして、それはチェック・ポイントのレポートから私たちが知っていることだけです。はるかにデータベースが誤って構成されているアプリ、Web サイト、サービスは、漏洩するまで知りません。

Check Point Research のレポートや同様のレポートは、安全でないデータ ストレージの実践について開発者に警告することができますが、最終的に問題を解決するかどうかは開発者次第です。ただし、ユーザーは、使用しているアプリに関係なく、個人情報やその他の重要なデータを安全に保つための予防措置を講じることができます。

  1. 使用二要素認証(2FA) 可能な限り。

  2. アカウントに個人情報を含めないようにします (たとえば、サービスで必要がない場合は自宅の住所を追加しないでください)。または、可能な限り偽の情報を使用してください。

  3. すべてのアカウントに一意のパスワードを作成し、暗号化されたパスワードマネージャーを使用する

  4. できる限り、Google、Facebook、Twitter などのサードパーティのアカウントをリンクしないでください。

  5. 保つアプリの権限を必要最低限​​に設定する

  6. 使用通知してくれるサービス侵害とアカウント侵害の防止。

これらの追加手順は侵害を阻止するものではありませんが、個人情報の盗難、詐欺、その他の詐欺のリスクを軽減できます。予防のためのガイドもご用意しています。データ侵害への対応ランサムウェア攻撃、マルウェア、 そして個人情報の盗難、そして共通点を見分ける方法フィッシング戦術やその他のオンライン詐欺

[脅威の投稿

Also Read