Один из самых известных и активных экспертов компании ESET Лукас Стефанко рассказал о масштабной утечке, затронувшей пользователей Android. Виной этому оказалось приложение, предназначенное для конвертации файлов, которое можно было найти в магазине Google Play.
Эта бесплатная программа была заявлена как конвертер PDF-документов в файлы формата Microsoft Word. В официальном магазине приложений ее можно было найти под именем PDF to Word.
По совам Стефанко, разработчики приложения не потрудились сохранить конфиденциальность документов, которые пользователи пытались конвертировать. Все дело в том, что эти документы отправлялись на FTP-сервер, где хранились в незашифрованном виде.
Таким образом, любой желающий мог спокойно скачать эти файлы и просмотреть их.
Более того, на самом деле приложение осуществляло конвертацию за счет сервиса online-convert.com, выступая посредником. Другими словами, разработчик откровенно вводил пользователей в заблуждение относительно возможностей своей программы.
Исследователь особо озабочен тем фактом, что эта программы использовалась для конвертации паспортов, школьных аттестатов, медицинских и страховых полисов, юридических документов и других важных материалов.
PDF to Word было скачано более 100 тысяч раз, а количество сохраненных в незащищенном виде пользовательских документов превышает 360 тысяч.
Сейчас приложение удалено из официального магазина.
