Обнаружена утечка документов через приложение для конвертации файлов PDF to Word
от: 06-03-2019 14:33 | раздел: Новости
Специалист по безопасности ESET Лукас Стефанко обнаружил в Google Play приложение для конвертации текстовых файлов, которое хранило в свободном доступе сотни тысяч загруженных документов.
Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.
Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сервере в незашифрованном виде, что позволяло скачать их любому желающему.
Приложение PDF to WordКроме того, разработчик вводил пользователей в заблуждение о возможностях приложения — в действительности конвертация происходила на онлайн-портале online-convert.com.
Особую тревогу вызывает тот факт, что приложение активно использовалось для конвертации конфиденциальных файлов: паспортов, школьных аттестатов, медицинских и страховых полисов, юридических документов и др.
Также в ходе расследования на FTP-сервере были обнаружены фотографии, MP3-файлы и сканы документов. Эксперты ESET полагают, что они оказались там после использования других приложений разработчика Ngoc Ha Dev.
С 2016 года приложение PDF to Word скачали более 100 тысяч раз. За этот период на FTP-сервере в открытом виде накопилось более 360 тысяч файлов.
В настоящее время PDF to Word удалено из Google Play.
Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем
Telegram-канале !
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
И еще об интересном...
Итоги второго дня PHDays 8: Games OverКак Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)Xbox One vs PS4: Самое детальное сравнение двух платформLG G6: большой тест - обзорБюджетный и производительный. Компактный NAS-сервер Thecus N2810Домашний мультимедийный NAS-сервер ASUSTOR AS6104T. И хранение и развлечение…Многофункциональное устройство для малого офиса Xerox WorkCentre 3225DNI
