 |
ESET обнаружила утечку документов через приложение для конвертации файлов
Специалист по безопасности ESET Лукас Стефанко обнаружил в Google Play приложение для конвертации текстовых файлов, которое хранило в свободном доступе сотни тысяч загруженных документов.
Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.
Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сервере в незашифрованном виде, что позволяло скачать их любому желающему.
Приложение PDF to Word
Кроме того, разработчик вводил пользователей в заблуждение о возможностях приложения — в действительности конвертация происходила на онлайн-портале online-convert.com.
Особую тревогу вызывает тот факт, что приложение активно использовалось для конвертации конфиденциальных файлов: паспортов, школьных аттестатов, медицинских и страховых полисов, юридических документов и др.
Также в ходе расследования на FTP-сервере были обнаружены фотографии, MP3-файлы и сканы документов. Эксперты ESET полагают, что они оказались там после использования других приложений разработчика Ngoc Ha Dev.
С 2016 года приложение PDF to Word скачали более 100 тысяч раз. За этот период на FTP-сервере в открытом виде накопилось более 360 тысяч файлов.
В настоящее время PDF to Word удалено из Google Play.
ESET рекомендует пользоваться официальными приложениями разработчиков и внимательно изучать пользовательские соглашения. Отметим также, что в Google Play есть платное приложение с функциями конвертации PDF-файлов от официального разработчика этого формата.
Для дополнительной защиты ваших данных используйте антивирусные решения ESET. Например, ESET NOD32 Mobile Security для Android блокирует нежелательные или подозрительные приложения.
Контактное лицо: Евгения Громова (написать письмо автору)
Компания: ESET Russia (все новости этой организации)
Добавлен: 17:28, 06.03.2019
Количество просмотров: 452
Страна: Россия
| ГК «Юзтех» присоединилась к Российскому Союзу Химиков, ГК «Юзтех», 20:58, 23.12.2025, Россия |
75 |
| ГК «Юзтех», разработчик ИТ-продуктов и сервисов, стала членом Российского Союза предприятий и организаций химического комплекса. Партнерство откроет новый спектр возможностей для совместной работы с ведущими участниками рынка над цифровыми решениями, направленными на оптимизацию процессов в химическом производстве. |
|
| Компания GreenMDC в 3 раза увеличила производственные мощности, GreenMDC, 20:58, 23.12.2025, Россия |
74 |
| GreenMDC, разработчик и производитель модульных центров обработки данных, в 3 раза увеличил производственные мощности. Промышленная площадка компании выросла до 4,5 тыс. кв. м. Это позволит не только сократить сроки изготовления дата-центров, но и выпускать несколько крупных масштабируемых моделей одновременно. |
|
|
|
