Ida Hansson
Alla appar i appbutikerna är inte så oskyldiga som de ser ut – dessa bör du undvika, enligt experterna.
En ny studie visar att både Android- och iOS-användare riskerar sin datasäkerhet genom att ha vissa appar installerade. Om du använder någon av apparna nedan kan det vara klokt att radera dem omgående.
Det amerikanska cybersäkerhetsföretaget Symantec har upptäckt att flera appar i både Google Play och Apple App Store innehåller okrypterade och hårdkodade inloggningsuppgifter till molntjänster som Amazon Web Services (AWS) och Microsoft Azure Blob Storage. Forskare varnar nu starkt för dessa appar.
Apparna ger obehöriga tillgång till lagringsutrymmen och databaser med känslig information. Dessutom kan de utnyttjas av kriminella för att manipulera eller stjäla data.
– Den här farliga praxisen innebär att vem som helst med tillgång till appens källkod kan extrahera dessa uppgifter och missbruka dem, vilket kan leda till allvarliga säkerhetsincidenter, säger forskarna.
Här är apparna som omfattas
Symantec har identifierat 13 appar med sårbar kod. De flesta finns på Android, men några återfinns även på iOS. Tillsammans har apparna laddats ned miljontals gånger.
Android-appar:
- Pic Stitch – över 5 miljoner nedladdningar
- Meru Cabs – över 5 miljoner nedladdningar
- Sulekha Business – över 500 000 nedladdningar
- ReSound Tinnitus Relief – över 500 000 nedladdningar
- Health – över 100 000 nedladdningar
- Chola MS Break In – över 100 000 nedladdningar
- EatSleepRIDE Motorcycle GPS – över 100 000 nedladdningar
- Beltone Tinnitus Calmer – över 100 000 nedladdningar
iOS-appar:
- Crumbl – över 3,9 miljoner recensioner
- Eureka: Earn money for surveys – över 402 100 recensioner
- Videoshop – Video Editor – över 357 900 recensioner
- Solitaire Clash: Win real money – över 244 800 recensioner
- Zap Surveys – Earn money easily – över 235 000 recensioner
Att du har någon av apparna installerad betyder inte nödvändigtvis att dina personuppgifter har läckt – men om utvecklarna inte åtgärdar sårbarheten finns risken där.
Experterna rekommenderar därför att du raderar apparna som en säkerhetsåtgärd.
Det är inte första gången Symantec varnar för liknande hot. Redan i september 2022 rapporterade företaget att man identifierat över 1 800 appar för iOS och Android som använde inloggningsuppgifter till AWS. Vid det tillfället innehöll 77 procent av apparna giltiga åtkomsttoken direkt i källkoden.