Спецпроекты

Eset обнаружила утечку через приложение для конвертации файлов

Безопасность Техническая защита Мобильность

Специалист по безопасности Eset Лукас Стефанко обнаружил в Google Play приложение для конвертации текстовых файлов, которое хранило в свободном доступе сотни тысяч загруженных документов.

Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.

Как установил специалист Eset Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сервере в незашифрованном виде, что позволяло скачать их любому желающему.

Кроме того, разработчик вводил пользователей в заблуждение о возможностях приложения — в действительности конвертация происходила на онлайн-портале online-convert.com.

Особую тревогу вызывает тот факт, что приложение активно использовалось для конвертации конфиденциальных файлов: паспортов, школьных аттестатов, медицинских и страховых полисов, юридических документов и др.

Также в ходе расследования на FTP-сервере были обнаружены фотографии, MP3-файлы и сканы документов. Эксперты Eset полагают, что они оказались там после использования других приложений разработчика Ngoc Ha Dev.

С 2016 года приложение PDF to Word скачали более 100 тысяч раз. За этот период на FTP-сервере в открытом виде накопилось более 360 тысяч файлов.

В настоящее время PDF to Word удалено из Google Play.

Eset рекомендует пользоваться официальными приложениями разработчиков и внимательно изучать пользовательские соглашения. Отметим также, что в Google Play есть платное приложение с функциями конвертации PDF-файлов от официального разработчика этого формата.



Стратегия месяца

Уже появляются российские эквиваленты западных решений для банков

Сергей Пегасов

CIO Промсвязьбанка

Профиль месяца

Нужно ли локализовывать иностранное ПО

Александр Шохин

президент Российского союза промышленников и предпринимателей