Συνεχης ενημερωση

    Κυριακή, 12-Αυγ-2018 14:04

    Εφαρμογή Android άφησε 1,7 εκατ. λογαριασμούς εκτεθειμένους σε χάκερ

    • Εκτύπωση
    • Αποθήκευση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου
    Εφαρμογή Android άφησε 1,7 εκατ. λογαριασμούς εκτεθειμένους σε χάκερ

    Του Thomas Fox-Brewster

    Το ηλεκτρονικό κατάστημα εφαρμογών (applications) και υπηρεσιών της Google, το Play Store, είναι γεμάτο apps που βοηθούν ζευγάρια και γονείς να αναζητούν στον χάρτη τα αγαπημένα τους πρόσωπα. Όπως έχει σημειωθεί σε παλαιότερο δημοσίευμα του Forbes, αυτές οι εφαρμογές συχνά χρησιμοποιούνται σε προβληματικές σχέσεις, όπου κάποιος εγκαθιστά το app στο τηλέφωνο ενός ανθρώπου που θέλει να παρακολουθεί, χωρίς φυσικά το δεύτερο άτομο να γνωρίζει κάτι επ' αυτού. Ωστόσο, όπως φαίνεται, ένας μεγάλος αριθμός αυτών των εφαρμογών έχουν ορισμένες αδυναμίες που επιτρέπουν στον καθένα να συνδέεται σε οποιονδήποτε λογαριασμό και να κατασκοπεύει τα προσωπικά στοιχεία άλλων ανθρώπων. 

    Ένα τέτοιο πρόσφατο και ανησυχητικό παράδειγμα είναι η εφαρμογή Couple Vow, η οποία εξέθεσε τους κωδικούς και ευαίσθητο περιεχόμενο (φωτογραφίες, βίντεο) στους χάκερ. Όποιος είχε πρόσβαση σε κάποιον λογαριασμό όχι μόνο είχε όλες τις τοποθεσίες που χρησιμοποιεί ο κάτοχος της εφαρμογής, αλλά και τα μηνύματα, γυμνές φωτογραφίες, κ.λπ.

    Το σφάλμα εντοπίστηκε από ερευνητές του γερμανικού τεχνολογικού ινστιτούτου Fraunhofer, οι οποίοι θα παρουσιάσουν τα ευρήματά τους στο συνέδριο χάκινγκ DEF CON, στο Λας Βέγκας. 

    Μία από τις αδυναμίες του Couple Vow, που ανακαλύφθηκαν από τους ερευνητές, ήταν πολύ απλή. Συγκεκριμένα, οι ερευνητές με ένα απλό αίτημα (GET method) κατάφεραν να συγκεντρώσουν όλα τα δεδομένα από τον server της εφαρμογής. Ουσιαστικά όλοι οι κωδικοί ήταν χωρίς κρυπτογράφηση, αναγνώσιμοι και προσβάσιμοι από όποιον διαθέτει μια απλή σύνδεση στο διαδίκτυο.  Άλλη μια αδυναμία στη βάση δεδομένων της εφαρμογής (σε γλώσσα SQL) επέτρεψε στους ερευνητές να συλλέξουν φωτογραφίες, έως εννέα κάθε φορά. 

    Οι προγραμματιστές που δημιούργησαν το Couple Vow δεν έχουν απαντήσει στα πολλαπλά αιτήματα που τους έχουν σταλεί αναφορικά με τα ευρήματα των ερευνητών και τις αδυναμίες της εφαρμογής τους.

    Το ακόμη πιο ενδιαφέρον, σύμφωνα με τους ερευνητές, είναι ότι υπάρχουν άλλες 18 εφαρμογές αναζήτησης (tracking applications) τις οποίες έχουν ερευνήσει και στις οποίες έχουν ανακαλύψει παρόμοιες αδυναμίες. 

    Η αντίδραση της Google

    Όσον αφορά την αντίδραση της Google, οι ερευνητές ισχυρίζονται πως δεν ήταν καθόλου ωραία η επικοινωνία με τον τεχνολογικό κολοσσό. "Έπρεπε να τους πιέσουμε για να μας απαντήσουν", λένε χαρακτηριστικά.

    Η Google κατά καιρούς απομακρύνει από το Play Store εφαρμογές με διάφορα προβλήματα και σφάλματα, αλλά κάποιες ξεμένουν.

    Σημειωτέον πως η Google δεν έκανε κάποιο σχόλιο όταν δημοσιεύθηκε το παρόν άρθρο στο Forbes.

    Διαβάστε ακόμα για:

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    Forbes 100+ The Greek List

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    Jeff Bezos

    Jeff Bezos

    136,3 δισ. $

    -1.110,6 εκ. $

    Bill Gates

    Bill Gates

    95,4 δισ. $

    +169,1 εκ. $

    Warren Buffett

    Warren Buffett

    83,6 δισ. $

    +263,4 εκ. $

    Bernard Arnault

    Bernard Arnault

    68,2 δισ. $

    +413,8 εκ. $

    Amancio Ortega

    Amancio Ortega

    62,7 δισ. $

    -126,0 εκ. $