|
ESET обнаружила утечку документов через приложение для конвертации файлов
Специалист по безопасности ESET Лукас Стефанко обнаружил в Google Play приложение для конвертации текстовых файлов, которое хранило в свободном доступе сотни тысяч загруженных документов. Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.
Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сервере в незашифрованном виде, что позволяло скачать их любому желающему.
Кроме того, разработчик вводил пользователей в заблуждение о возможностях приложения — в действительности конвертация происходила на онлайн-портале online-convert.com.
Особую тревогу вызывает тот факт, что приложение активно использовалось для конвертации конфиденциальных файлов: паспортов, школьных аттестатов, медицинских и страховых полисов, юридических документов и др. Также в ходе расследования на FTP-сервере были обнаружены фотографии, MP3-файлы и сканы документов. Эксперты ESET полагают, что они оказались там после использования других приложений разработчика Ngoc Ha Dev. С 2016 года приложение PDF to Word скачали более 100 тысяч раз. За этот период на FTP-сервере в открытом виде накопилось более 360 тысяч файлов.
В настоящее время PDF to Word удалено из Google Play.
ESET рекомендует пользоваться официальными приложениями разработчиков и внимательно изучать пользовательские соглашения. Отметим также, что в Google Play есть платное приложение с функциями конвертации PDF-файлов от официального разработчика этого формата. Для дополнительной защиты ваших данных используйте антивирусные решения ESET. Например, ESET NOD32 Mobile Security для Android блокирует нежелательные или подозрительные приложения.
Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 03:47, 07.03.2019
Количество просмотров: 360
Страна: Россия
Работать с отчетностью стало проще!, 1С-Галэкс, 15:19, 02.05.2024, Россия88 | |
Личный кабинет сервиса 1С-Отчетность - это удобное облачное решение для отслеживания отправки отчетов и других видов взаимодействия с контролирующими органами через программы системы 1С:Предприятие для одной или нескольких организаций. |
Основатель CODDY, Оксана Селендеева, удостоена престижной премии «Колба — 2024», CODDY, 15:09, 02.05.2024, Россия91 |
В рамках торжественной церемонии, состоявшейся 19 апреля в Российском экономическом университете имени Г.В. Плеханова, Оксана Селендеева, основатель инновационной школы программирования для детей и подростков CODDY, была награждена престижной премией «Колба — 2024» в номинации «Экономика и финансы». |
Тикток против литературы: что предпочитают подростки, Вебиум, 00:52, 01.05.2024, Россия187 |
Онлайн-школа для подготовки к ОГЭ и ЕГЭ «Вебиум» и федеральная сеть книжных магазинов «Читай-город» провели опрос среди 650 учеников 8–11 классов и выяснили, что они думают об уроках литературы и, какие произведения считают любимыми. |
Вышел новый релиз ITSM-системы 1С:ITILIUM, Деснол Софт, 00:50, 01.05.2024, Россия197 |
Компания «Деснол Софт», российский разработчик решений для автоматизации бизнес-процессов, выпустила новый релиз своего совместного с фирмой «1С» продукта 1С:ITILIUM для управления сервисом — версию 1.0.1.2. Основной акцент сделан на том, чтобы привести конфигурацию к привычному для совместных с 1С решений виду. |
|
|