Сканы паспортов в приложении PDF to Word были в открытом доступе


Эксперт антивирусной компании ESET Лукас Стефанко поведал о масштабной утечке, затронувшей пользователей Andrоid. Виной этому оказалось приложение по конвертации файлов, которое можно было найти в магазине Goоgle Plаy.

Позиционирование этой бесплатной программы было, как конвертер PDF-документов в файлы формата Micrоsoft Word. В официальном магазине приложений ее можно было найти под названием PDF to Word. По совам Стефанко, разработчики приложения не потрудились даже сохранить конфиденциальность документов, которые пользователи пытались сконвертировать. Загвоздка в том, что эти самые документы отправлялись на FTP-сервер, где хранились в незашифрованном виде.

 

Таким вот образом, любой желающий мог спокойно скачать эти самые файлы и просмотреть их. На самом деле приложение осуществляло конвертацию за счет сервиса onlinе-convеrt.com, выступая своего рода посредником. Иными словами, разработчик откровенно вводил пользователей в заблуждение относительно особенностей своей программы.

 

 

Исследователь был особо озабочен тем фактом, что эта программа пользовалась для конвертации паспортов, школьных аттестатов, медицинских и страховых полисов, юридических документов и других очень важных материалов. PDF to Word было скачано более 100 тысяч раз, а количество сохраненных в незащищенном виде документов достигает 360 тысяч. Сейчас приложение уже удалено из официального магазина.

Читать также  Найдена уязвимость в Xiaomi M365 Electric Scooter. Присутствует угроза жизни пользователя