Обнаружены уязвимости Android-приложений множества популярных сервисов

Группа ученых Университета Нью-Хейвена (Коннектикут, США) сообщила об обнаруженных уязвимостях в целом ряде Android-приложений популярнейших сервисов, включая Instagram, мессенджеры ooVoo, Tango,Nimbuzz и Kik и сервис знакомств OKCupid. Отчеты о своих находках исследователи выложили в Youtube и до конца недели обещают пополнить список уязвимых сервисов еще несколькими громкими именами.

В экспериментах ученые отслеживали и анализировали весь входящий и исходящий трафик смартфонов, используя такие инструменты как NetworkMiner и Wireshark. Им, например, удалось установить, что фотографии, которыми обмениваются между собой пользователи сервиса Instagram Direct, легко могут быть перехвачены третьими сторонами. Также обнаружилось, что многие фотографии пользователей, отправленные несколько недель назад, продолжают храниться на серверах Instagram – причем в незашифрованном виде и незащищенные какими-либо паролями. Так же обстоит дело и с файлами, пересылаемыми с помощью мессенджеров ooVoo, Tango,Nimbuzz и Kik. Что касается сервиса OKCupid, то в целом ряде случаев исследователи смогли установить, кем из его клиентов и кому отправлялись те или иные сообщения.

«Каждый пользователь перечисленных приложений серьезно рискует тем, что его персональные данные, включая в ряде случаев и пароли, могут стать достоянием третьих лиц», - полагает руководитель проекта Ибраим Багили. По его словам, исследователи сообщили разработчикам об обнаруженных уязвимостях, однако в ответ не получили ничего, кроме формальных отписок.