|
|
 |
|
|
 |
ESET обнаружила утечку документов через приложение для конвертации файлов
Специалист по безопасности ESET Лукас Стефанко обнаружил в Google Play приложение для конвертации текстовых файлов, которое хранило в свободном доступе сотни тысяч загруженных документов.
Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.
Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сервере в незашифрованном виде, что позволяло скачать их любому желающему.
Приложение PDF to Word
Кроме того, разработчик вводил пользователей в заблуждение о возможностях приложения — в действительности конвертация происходила на онлайн-портале online-convert.com.
Особую тревогу вызывает тот факт, что приложение активно использовалось для конвертации конфиденциальных файлов: паспортов, школьных аттестатов, медицинских и страховых полисов, юридических документов и др.
Также в ходе расследования на FTP-сервере были обнаружены фотографии, MP3-файлы и сканы документов. Эксперты ESET полагают, что они оказались там после использования других приложений разработчика Ngoc Ha Dev.
С 2016 года приложение PDF to Word скачали более 100 тысяч раз. За этот период на FTP-сервере в открытом виде накопилось более 360 тысяч файлов.
В настоящее время PDF to Word удалено из Google Play.
ESET рекомендует пользоваться официальными приложениями разработчиков и внимательно изучать пользовательские соглашения. Отметим также, что в Google Play есть платное приложение с функциями конвертации PDF-файлов от официального разработчика этого формата.
Для дополнительной защиты ваших данных используйте антивирусные решения ESET. Например, ESET NOD32 Mobile Security для Android блокирует нежелательные или подозрительные приложения.
Контактное лицо: Евгения Громова (написать письмо автору)
Компания: ESET Russia (все новости этой организации)
Добавлен: 17:28, 06.03.2019
Количество просмотров: 442
Страна: Россия
| Utrace выходит на рынок цифровой маркировки удобрений, Utrace, 21:54, 17.09.2025, Россия |
152 |
| Компания Utrace адаптировала систему управления цифровой маркировкой Utrace HUB под нужды производителей агрохимической продукции. Обновление продукта вышло на фоне планируемого запуска пилотного проекта Минпромторга РФ по цифровой маркировке отдельных видов удобрений в потребительской упаковке. |
 |
| В России стартовала первая грантовая программа по менеджменту знаний, Minervasoft, 21:54, 17.09.2025, Россия |
153 |
| Ассоциация российских специалистов и экспертов менеджмента знаний «КМ Альянс» и компания Minervasoft, которая обеспечивает комплексное управление знаниями сотрудников и GenAI-агентов, запустили первую в России грантовую программу повышения квалификации в области менеджмента знаний. |
 |
| Axenix проведет в ИТМО образовательный курс по ИТ-архитектуре, Axenix, 21:54, 17.09.2025, Россия |
154 |
| Консалтинговая технологическая компания Axenix запускает Архитектурную школу в Университете ИТМО. В ходе цикла лекций и практических занятий эксперты компании познакомят студентов с самыми актуальными методиками, инструментами и технологиями проектирования ИТ-решений. |
 |
| «1С:Магазин одежды и обуви» получил сертификат «1С:Совместимо», 1С-Рарус, 21:52, 17.09.2025, Россия |
158 |
| «1С:Розница 8. Магазин одежды и обуви» редакции 3.0 в очередной раз прошел сертификацию «Совместимо! Система программ 1С:Предприятие». Продукт создан компаний «1С-Рарус» на базе «1С:Розница» специально для магазинов одежды, обуви, аксессуаров и спортивных товаров. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
