Aplikacja XGimp narusza prywatność użytkowników

W Google Play Store odkryto kolejną aplikacje, która narusza prywatność użytkowników. Program nazywa się XGimp i za sprawą luki w systemie, każdy mógł uzyskać dostęp do naszych zdjęć lub dokumentów.

Współczesne aplikacje mobilne są znacznie bardziej niebezpieczne, niż jeszcze kilka lat temu. Jeśli nie są celowo zainfekowane złośliwym malware, to mogą mieć luki, które naruszają naszą prywatność.

Tak właśnie stało się z aplikacją XGimp dostępną na Androida, która udostępniała obcym ludziom nasze prywatne zdjęcia lub dokumenty. Wspomniana aplikacja to edytor zdjęć, który umożliwia ich modyfikację lokalnie w telefonie lub pozwala przesłać je na serwer, na którym znajduje się firmowy edytor o większych możliwościach. To właśnie druga funkcja stanowiła poważne zagrożenie dla prywatności.

Edytor znajdował się bowiem na zdalnym serwerze, na który przesyłane są zdjęcia z całego świata. Okazało się jednak, że serwer wcale nie posiadał systemów zabezpieczeń, a więc praktycznie dowolna osoba miała dostęp do tysięcy prywatnych zdjęć użytkowników. I nie tylko zdjęć, gdyż znajdowały się tam również dokumenty użytkowników, w tym dokumenty tożsamości.

Na szczęście gdy sprawa wyszła na jaw, bardziej zaawansowani użytkownicy podjęli działania zmierzające do natychmiastowego zniszczenia serwera, by zdjęcia nie wpadły w niepowołane ręce. Udało im się to zrobić całkiem skutecznie, więc w chwili obecnej serwer nie działa.

Google dodatkowo usunęło aplikacje ze swego sklepu, więc zagrożenie teoretycznie minęło. Jeśli jednak ktoś ma ją zainstalowaną, to warto pamiętać, by jej nie używać.

XGimp

Źródło: Reddit.com

You may also like...