Check Point şirkəti Android üçün nəzərdə tutulmuş 23 tətbiqin analizini apararaq aşkar edib ki, həmin tətbiqlər istifadəçi məlumatlarını təhlükə altına atırlar. Bunun əsas səbəbi isə tərtibatçıların sözgüedən tətbiqlərin bulud servislər ilə bağlantılarını yaradan zaman buraxdıqları səhvlərdir. Hələ bir neçə müddət bundan öncə Google Play-ə yerləşdirilmiş bu tətbiqlərin ümumi yüklənmə sayı 100 milyon təşkil edir.

    Mütəxəssislər qeyd ediblər ki, tərtibatçıların ən çox yayılmış səhvlərindən biri də məlumatlar bazasının real zaman ərzində kənar serverdə şifrə vasitəsilə qorunma imkanının olmamasıdır. Digər bir yayılmış tərtibatçı səhvi isə tətbiqin koduna inteqrasiya edilmiş açarlar ilə tokenlərdir. Həmin açarlar ilə tokenlər isə bulud yaddaşa və ya push bildiriş servisinə keçid imkanını verirlər. Mütəxəssislər şifrə ilə qorunmayan məlumatlar bazasında aşağıdakı istifadəçi məlumatlarını aşkar ediblər:

- İstifadəçilərin adları, şifrələnməmiş şəkildə saxlanılan istifadəçi şifrələri, mail ünvanlar, telefon nömrələri

- İstifadəçi hesablarının profil fotoları, çatlardakı mesajlar, qrup çatlarının iştirakçılarının siyahıları

- Brauzerləin tarixçələri

- Cihazların ID-ləri, Facebook identifikatorlar

- SMS mesajlar, mail məktubları, PIN kodlar

- İstifadəçilərin yerləşdikləri yerlər barəsində məlumatlar, screenshotlar

- İstifadəçilər tərəfindən yaradılmış sənədlər, audioyazılar, fotoalbomlar.

    Real zaman ərzində əldə olunan məlumatlar bazasının konfiqurasiyalarındakı səhvlər yaşanan yeni bir hal deyil və bu problem milyonlarla istifadəçini əhatə edir. Tətbiqin kodunda yerləşdirilmiş açarlar tətbiqin bütün istifadəçilərinə push bildirişlərin göndərilməsi imkanını verirlər. Hackerlər bu cür imkandan fishing kiberhücum üçün istifadə edə bilərlər. Kənar şəxsin bu və ya digər tətbiqin bulud yaddaşına daxil olması isə konfidensial məlumatların sızdırılması təhlükəsini yaradır. Check Point şirkətinin hesabatında analiz edilmiş 23 Android tətbiqdən yalnız 5-nin adı hallanıb. Logo Maker, Astro Guru, T’Leva, Screen Recorder və iFax.