 |
ESET обнаружила утечку документов через приложение для конвертации файлов
Специалист по безопасности ESET Лукас Стефанко обнаружил в Google Play приложение для конвертации текстовых файлов, которое хранило в свободном доступе сотни тысяч загруженных документов. Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.
Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сервере в незашифрованном виде, что позволяло скачать их любому желающему.
Кроме того, разработчик вводил пользователей в заблуждение о возможностях приложения — в действительности конвертация происходила на онлайн-портале online-convert.com.
Особую тревогу вызывает тот факт, что приложение активно использовалось для конвертации конфиденциальных файлов: паспортов, школьных аттестатов, медицинских и страховых полисов, юридических документов и др. Также в ходе расследования на FTP-сервере были обнаружены фотографии, MP3-файлы и сканы документов. Эксперты ESET полагают, что они оказались там после использования других приложений разработчика Ngoc Ha Dev. С 2016 года приложение PDF to Word скачали более 100 тысяч раз. За этот период на FTP-сервере в открытом виде накопилось более 360 тысяч файлов.
В настоящее время PDF to Word удалено из Google Play.
ESET рекомендует пользоваться официальными приложениями разработчиков и внимательно изучать пользовательские соглашения. Отметим также, что в Google Play есть платное приложение с функциями конвертации PDF-файлов от официального разработчика этого формата. Для дополнительной защиты ваших данных используйте антивирусные решения ESET. Например, ESET NOD32 Mobile Security для Android блокирует нежелательные или подозрительные приложения.
Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 03:47, 07.03.2019
Количество просмотров: 445
Страна: Россия
Space стал резидентом Казанского ИТ-парка, ДАКОМ М, 14:51, 30.09.2025, Россия134 |  |
Компания «ДАКОМ М» с линейкой продуктов виртуализации Space теперь резидент Казанского ИТ-парка. Возможности площадки откроют доступ к программам развития бизнеса, расширят сеть партнеров вендора, а также обеспечат возможность продвижения отечественной платформы виртуализации SpaceVM на новых рынках. |
Hisense и Devialet меняют систему домашних развлечений, Hisense, 14:46, 30.09.2025, Россия148 |  |
Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, представляет три новые линейки продуктов, разработанные совместно с французской компанией Devialet, экспертом в области аудиотехнологий. Данные устройства, будут отмечены сертификатом Tuned by Devialet. |
Роспатент интегрировал платформу «Синтелли» в свою информационную систему, Синтелли, 23:30, 24.09.2025, Россия314 |  |
Федеральная служба по интеллектуальной собственности, инновационный центр «Сколково» и российская модульная платформа искусственного интеллекта для задач органической и медицинской химии от компании «Синтелли» (входит в ГК «Наносемантика») объединились для создания отечественной поисковой платформы по химическим структурам. |
|
 |