eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Koniec Drupe! Z aplikacji wyciekły miliardy danych

Koniec Drupe! Z aplikacji wyciekły miliardy danych

2018-05-11 13:21

Koniec Drupe! Z aplikacji wyciekły miliardy danych

Wyciek prywatnych danych kilkuset użytkowników Drupe App © fot. mat. prasowe

Spór odnośnie tego, czy bezpieczniejszy jest Android czy iOS, trwa nie od dziś. Jeżeli ciągle się się o to spierasz, wiedz, że nie ma to sensu. Kwestie bezpieczeństwa nie zależą wyłącznie od używanego systemu, ale w dużej mierze również od tego, co na nim instalujesz. Potwierdzeniem tego może być chociażby afera z aplikacją Drupe.
Drupe miała być niezwykle pomocnym narzędziem, które skupiało w jednym miejscu wszystkie kontakty swojego użytkownika oraz aplikacje służące komunikowaniu się z innymi. W praktyce jednak ta popularna apka, która doczekała się przeszło 10 milionów pobrań z Google Play, mogła przyczyniać się głównie do kłopotów. Okazało się bowiem, że program udostępniał postronnym osobom wiadomości audio, selfie, snapshoty oraz inne wrażliwe informacje o swoich użytkownikach.

Jak do tego doszło? Jak wynika z doniesień serwisu Motherbeard, twórcy aplikacji popełnili ogromną gafę.

Część danych, którą Drupe zbierał od użytkowników była uploadowana na niechroniony internetowy dysk Amazon Web Services gdzie wrażliwe informacje były dostępne dla każdego użytkownika bez potrzeby wpisywania hasła.

Simone Margaritelli, ekspert do spraw bezpieczeństwa odkrył problem w ten weekend i oszacował, że fotografii i wiadomości głosowych dostępnych dla każdego, kto umiał je znaleźć było kilka miliardów.

Margaritelli zareagował szybko i zaraz po tym jak Drupe zostało poinformowane o istniejącym problemie, dysk AWS został skonfigurowany w taki sposób, aby nie był dostępny publicznie.

Drupe jedynie połowicznie przyznaje się do tego co zaszło twierdząc, że „jedynie mała część użytkowników była narażona na wyciek ich prywatnych danych”

Jednocześnie firma zaprzecza twierdzeniom Simone’a Margaritelli’ego jakoby zapisów danych, które wyciekły, było parę miliardów.

„Odsuwając na bok kwestię ile faktycznie było wspomnianych zapisów, twórcy aplikacji wykazali się dużą nieodpowiedzialnością nie zabezpieczając odpowiednio danych swoich użytkowników”, komentuje Mariusz Osiński inżynier techniczny z firmy Marken, która jest oficjalnym przedstawicielem marki Bitdefender w Polsce. „Pamiętajmy, że dając dostęp danej aplikacji do naszych danych, udostępniamy je osobom trzecim. Ten przypadek pokazuje, że istnieją firmy, które nie wiedzą jak odpowiednio takie informacje zabezpieczyć”.

fot. mat. prasowe

Wyciek prywatnych danych kilkuset użytkowników Drupe App

Drupe, posiadająca ponad 10 milionów pobrań na Google Store udostępniała wiadomości prywatne dane użytkowników każdemu, kto je chciał zobaczyć.


Podobnych przypadków w ostatnim czasie było bardzo wiele jeśli wziąć pod uwagę ilość nagłówków dotyczących dysków Amazona. Z powodu zwykłego niedbalstwa koncernów w ten sposób wyciekło bardzo dużo wrażliwych danych.
Aplikacja Drupe nie jest już dostępna w Google Play Store. Jej twórcy obecnie rozmawiają z Google w sprawie „przetwarzania przez aplikację danych użytkownika”.

Apkę można pobrać z Apple iOS store, jednak nie wiadomo czy wersja na urządzenia Apple posiada taką samą lukę.

oprac. : eGospodarka.pl

Więcej na ten temat: Drupe, wyciek danych, Google Play

Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

REKLAMA

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo:

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.