Zagrożenia

Prywatne dane w niebezpieczeństwie

Chociaż wyciek prywatnych danych użytkowników jest dla twórców oprogramowania czymś, czego za wszelką cenę starają się uniknąć, zdarzają się przypadki przechwycenia danych przez wirusa lub hakerów korzystających z różnego rodzaju exploitów. Czasami też wystarczy zwykłe niedopatrzenie. Problemy nie omijają rynkowych gigantów – np. Google’a.

Niebezpieczne Drupe

W sklepie Google Store od niedawna można pobrać lubianą i funkcjonalną aplikację Drupe. Dostępna jest dla użytkowników urządzeń mobilnych z systemem Android. Służy do sprawnego porozumiewania się ze znajomymi również korzystającymi z tego oprogramowania, udostępniając np. możliwość wysyłania wiadomości głosowych, nawiązywania konwersacji, pokazywaniu zdjęć, plików itd. Od momentu premiery, codziennie przez kanały komunikacyjne przewijała się ogromna ilość danych, w tym tych uważanych za prywatne. Okazało się jednak, że dane te były dostępne nie tylko dla osób, które wymieniały je między sobą, ale też do zupełnie niepożądanych.

W jaki sposób to się stało? Nie zawiodły zabezpieczenia, ale czynnik ludzki. Podczas tworzenia przestrzeni dyskowej dla danych gromadzonych przez Drupe wykorzystano dysk internetowy, który nie był w żaden sposób strzeżony. Dowolna osoba mogła przeglądać zgromadzone na nim pliki, które zostały wcześniej uploadowane przez niczego nieświadomych miłośników aplikacji. Dysk gromadził tylko część danych – inne znajdowały się w znacznie lepiej zabezpieczonych miejscach –  więc w opisanym zdarzeniu ucierpieli tylko niektórzy użytkownicy, ale i tak była to ogromna pomyłka ze strony twórców oprogramowania. Z drugiej strony ta „część” okazała się kilkoma miliardami różnych plików, wśród których na pewno znajdowały się takie, które nie powinny raczej stać się dostępne dla przypadkowych internautów.

Oczywiście na reakcję nie trzeba było długo czekać – producent szybko naprawił błąd, wdrażając zabezpieczenia tam, gdzie do tej pory ich brakowało. Nie da się jednak całkowicie naprawić skutków tak poważnego niedopatrzenia, zwłaszcza że użytkownicy aplikacji pozostawali całkowicie nieświadomi braku zabezpieczeń. Drupe zostało tymczasowo wycofane – do czasu sprawdzenia, że wszystko działa poprawnie, aplikacja nie będzie dostępna do pobrania.

Przypadek Drupe nie jest jedyny, tego rodzaju problemy wciąż zdarzają się twórcom oprogramowania mimo rosnącej świadomości zagrożeń dotyczących różnego rodzaju danych. Szybka reakcja twórców aplikacji jest jednak godna podziwu, można się więc spodziewać, że z roku na rok będzie mniej sytuacji tego typu.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *