Не можем да отречем, че в усъвършенстването на Android ОS се влагат много време и усилия, но въпреки това уязвимостите продължават да се появяват от всички страни. Според проучване на Check Point Research много от приложенията продължават да излагат потребителите и техните данни на риск. Докладът посочва няколко основни уязвимости при приложения в Google Play, всяко от които е изтегляно между 50 000 и 10 милиона пъти. Повечето нарушения са по отношение събиране и съхраняване на потребителска информация, използвайки незащитени бази данни в реално време и облачни услуги за съхранение. В някои от случаите хакерите се възползват от зле конфигуриранитe push notifications и ги подменят със злонамерен софтуер, фишинг връзки или подвеждащо съдържание. В докладa са посочени следните приложения:

  
Astro Guru: Приложение за персонализиран хороскоп с над 10 милиона изтегляния. То съхранява пълното име, дата на раждане, пол, GPS местоположение, имейл адрес и информация за плащане на всеки потребител.
Screen Recorder: Това приложение има повече от 10 милиона изтегляния. Докладът разкрива, че запазва паролите за акаунти в същата облачна услуга, която съхранява записите, като ги прави уязвими. 
iFax: Приложение за мобилно изпращане на факсове, което съхранява всички документи, изпратени от неговите 500 000 плюс потребители, в достъпна облачна база данни - с ключовете за съхранение в облака, вградени в приложението.
Logo Maker: Приложение за графичен дизайн с над 170 000 потребители. При проверка Check Point установи, че пълните имена, идентификатори на акаунти, имейли и пароли на всички потребители са достъпни. 
Въпреки че това са само малка част от примерите, новините за уязвимости в приложенията и хакерски атаки са ежедневие. Ето защо е добре всеки потребител да се опита да спазва някои основни правила:  
- Да се използва двуфакторно удостоверяване (2FA), когато е възможно. 
- Да се въздържа от споделяне на лична информация (да не добавя домашният адрес, ако услугата не се нуждае от нея например). 
- Да се създават уникални пароли за всеки акаунт или да се използва криптиран мениджър на пароли. 
- По възможност да не се свързват акаунти на трети страни като Google, Facebook и Twitter.  
- Да се сведат разрешенията за приложения до минимум.
Тези допълнителни стъпки няма да спрат нарушенията, но могат да намалят риска от кражба на самоличност, пробиви в данни, атаки на злонамерен софтуер и други онлайн измами. 

Снимки: Unsplash

Виж още: Android 12 ви позволява истински локдаун на микрофона и камерата