Firma badająca cyberbezpieczeństwo Oversecured wykryła poważne luki w aplikacjach do dbania o zdrowie psychiczne dostępnych w Google Play. Łączna liczba pobrań zagrożonych programów przekracza 14,7 miliona. Luki umożliwiają ujawnienie poufnych danych użytkowników, którzy korzystają z tych aplikacji jako prywatnego dziennika emocji lub cyfrowego wsparcia terapeutycznego.
Wykrycie poważnych luk bezpieczeństwa
Eksperci z firmy Oversecured zidentyfikowali kilkanaście aplikacji w oficjalnym sklepie Google Play z lukami umożliwiającymi kradzież danych.
Szczególnie wrażliwa kategoria aplikacji
Luki dotyczą programów z kategorii zdrowia psychicznego, gdzie użytkownicy powierzają wyjątkowo intymne i poufne informacje.
Ogromna skala potencjalnego naruszenia
Łączna liczba pobrań zagrożonych aplikacji wynosi co najmniej 14,7 miliona instalacji, co wskazuje na masowy charakter problemu.
Odpowiedzialność deweloperów i platformy
Wśród wykrytych zagrożeń są aplikacje jednego dewelopera, które wprost kradną dane, co wskazuje na zaniedbania w procesie weryfikacji.
Eksperci ds. cyberbezpieczeństwa z firmy Oversecured ujawnili poważne luki bezpieczeństwa w grupie aplikacji dostępnych w oficjalnym sklepie Google Play. Programy te, skupiające się na wsparciu zdrowia psychicznego, były pobierane łącznie ponad 14,7 miliona razy. Ich użytkownicy traktowali je często jako prywatny dziennik emocji lub formę cyfrowego wsparcia, powierzając wyjątkowo wrażliwe dane osobowe i informacje o swoim stanie psychicznym. Niestety, wykryte błędy w kodzie umożliwiają nieuprawnione ujawnienie tych poufnych informacji osobom trzecim. Problem szkodliwego oprogramowania (malware) w oficjalnych sklepach z aplikacjami nie jest nowy. Już w latach 2010. dochodziło do incydentów, gdy złośliwe aplikacje przedostawały się przez mechanizmy kontroli Google Play i Apple App Store. Odpowiedź platform polegała na tworzeniu zaawansowanych skanerów, takich jak Google Play Protect, oraz na zaostrzaniu polityki wobec deweloperów, szczególnie w kwestiach dotyczących prywatności użytkowników. Szczególnie niepokojące jest, że luki dotyczą aplikacji z kategorii „zdrowie i kondycja”, gdzie użytkownicy mają prawo oczekiwać najwyższego poziomu ochrony danych. Analiza wskazuje, że problem dotyczy kilkunastu różnych programów, w tym co najmniej dwóch pochodzących od tego samego dewelopera, które wprost kradną dane użytkowników. Firma Google, będąca właścicielem platformy Android i sklepu Google Play, regularnie chwali się wzrostem bezpieczeństwa swojego ekosystemu. W komunikacie prasowym z poprzedniego dnia podkreślano, że Android jest „bezpieczniejszy niż kiedykolwiek” dzięki licznym ulepszeniom wprowadzonym w minionym roku. Niemniej, obecne odkrycie stawia pod znakiem zapytania skuteczność procesów weryfikacji aplikacji przed ich publikacją, szczególnie tych operujących na wrażliwych danych. Eksperci zalecają natychmiastowe usunięcie podejrzanych aplikacji z urządzeń. Użytkownicy powinni także zachować ostrożność przy instalowaniu nowego oprogramowania, zwracając uwagę na recenzje, liczbę pobrań oraz uprawnienia, o które aplikacja prosi. częściowo prawdziwe: Informacje o lukach w aplikacjach pochodzą z doniesień medialnych, a nie z oficjalnego komunikatu Google. Firma Oversecured jest uznanym podmiotem w branży, ale pełna weryfikacja wymagałaby oficjalnego potwierdzenia od Google lub niezależnych badaczy. (Analiza źródeł informacyjnych)