23 приложения для преобразования файлов на iOS оказались небезопасны

Фирма по кибербезопасности Wandera сообщила в отчете, что по крайней мере 23 приложения для преобразования файлов iOS (перевод в другие форматы), используемые тремя миллионами человек, не используют никакого типа шифрования, что может подвергнуть их документы и файлы риску. Хотя все упомянутые приложения были созданы одним и тем же разработчиком, эксперты говорят, что их открытие поднимает более широкую проблему безопасности.

23 приложения-конвертера файлов для iOS оказались небезопасными

Многие приложения для преобразования файлов не используют шифрование

Студия разработки Cometdocs выпускает приложения, которые конвертируют документы из одного формата в другой. Например, из Word в PDF или из PDF в презентации PowerPoint. Проблема в том, что фактическое преобразование файла происходит на сервере Cometdocs, поэтому исходные и преобразованные документы отправляются без какой-либо формы шифрования. Проще говоря, эти приложения предназначены для загрузки файлов на серверы разработчика перед их преобразованием и отправкой обратно пользователю.

Чем опасны конвертеры файлов

Приложение позволяет пользователю получить доступ к нескольким службам хостинга файлов, включая Gmail, iCloud, Dropbox, Google Drive, OneDrive и Box, для загрузки файлов или сохранения полученных. Кроме того, пользователь может загрузить файл прямо со своего устройства.

Проблема в том, что приложения Cometdocs передают файлы без шифрования (только через http), что дает злоумышленникам возможность кэшировать и получать файлы. Кроме того, мошенник может легко получить доступ к файлам, отслеживая трафик в собственной сети Wi-Fi пользователя. Поскольку приложения не используют шифрование при передаче и хранении файлов на своих серверах, они позволяют частной информации попадать в руки третьих лиц.

Кстати, знаете ли вы, что более половины бесплатных VPN в App Store небезопасны?

Кроме того, некоторые бесплатные приложения используют мошенническую схему: если пользователь не платит за преобразование, его намеренно заставляют долго ждать или предлагают заплатить, чтобы файл преобразовался мгновенно. Некоторые пользователи жалуются на ожидание 60-90 минут и более.

23 приложения-конвертера файлов для iOS оказались небезопасными

В этих приложениях очень популярна чит-схема

Ниже приведен полный список уязвимых приложений для преобразования файлов iOS. Вы пользуетесь одним? Расскажите нам в нашем Telegram-чате. Эксперты Wandera связались с разработчиком трижды за последние три месяца, но не получили ответа.

23 приложения-конвертера файлов для iOS оказались небезопасными

Одно из приложений Cometdocs

Конвертеры файлов, которые не используют шифрование

  • Cometdocs Audio Converter — конвертируйте аудиофайлы
  • Видео Конвертер — Конвертируйте видео файлы
  • Сжать PDF — Сжать PDF
  • PDF Merge — объединение PDF-документов
  • Конвертер JPG в PDF
  • Конвертер XPS в PDF — конвертируйте файлы XPS в PDF
  • Сохранение как PDF — откуда угодно — Конвертируйте текст, Word, Excel, OpenOffice, LibreOffice и другие файлы в PDF — Все в одном PDF-конвертере
  • Конвертер изображения в текст — OCR
  • Конвертер изображений в Excel — OCR
  • Конвертер изображений в Word — OCR — конвертируйте фотографии в документы Word
  • PDF Creator — PowerPoint Edition
  • PDF Creator — Word Edition
  • DOC в DOCX
  • DOCX в DOC
  • Конвертер PDF в AutoCAD — конвертируйте PDF в DWG
  • Конвертер PDF в текст с OCR
  • Конвертер PDF в PowerPoint
  • Конвертер PDF в Excel — OCR
  • Конвертер PDF в JPG (JPEG)
  • Конвертер редактора в PDF
  • PDF Converter Ultimate — все в одном конвертере
  • Конвертер PDF в Word с оптическим распознаванием текста
  • MP3 Converter — конвертируйте видео и музыку в MP3

В растущем сегменте бизнеса проблема становится серьезной. Сегодня сотрудники используют личные устройства с неограниченным доступом ко всем приложениям и службам, включая те, с которыми, по их мнению, безопасно работать, включая облачное хранилище и конвертеры PDF. Неконтролируемый доступ к этим службам подрывает усилия по обеспечению безопасности облака и раскрывает конфиденциальные данные, поскольку ИТ-специалисты не могут контролировать, куда сотрудник загружает рабочие документы.

Организациям с подходящими решениями для управления мобильными устройствами необходимо заблокировать корпоративные данные с помощью профилей конфигурации Apple iOS, но пока не все компании их используют.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: