Специалист по безопасности ESET Лукас Стефанко обнаружил в Google Play приложение для конвертации текстовых файлов, которое хранило в свободном доступе сотни тысяч загруженных документов. Об этом говорится в сообщении ESET.



Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.



Как установил специалист ESET, все исходные документы передавались и сохранялись на FTP-сервере в незашифрованном виде, что позволяло скачать их любому желающему.



Кроме того, разработчик вводил пользователей в заблуждение о возможностях приложения - в действительности конвертация происходила на онлайн-портале online-convert.com.



Особую тревогу вызывает тот факт, что приложение активно использовалось для конвертации конфиденциальных файлов: паспортов, школьных аттестатов, медицинских и страховых полисов, юридических документов и др, подчеркивается в сообщении.



Также в ходе расследования на FTP-сервере были обнаружены фотографии, MP3-файлы и сканы документов. Эксперты ESET полагают, что они оказались там после использования других приложений разработчика Ngoc Ha Dev.



С 2016 года приложение PDF to Word скачали более 100 тыс. раз. За этот период на FTP-сервере в открытом виде накопилось более 360 тыс. файлов.



В настоящее время PDF to Word удалено из Google Play.

ESET рекомендует пользоваться официальными приложениями разработчиков и внимательно изучать пользовательские соглашения. В Google Play есть платное приложение с функциями конвертации PDF-файлов от официального разработчика этого формата.



Компания ESET - разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET NOD32 представлены в 200 странах, в России - с 2005 года.





"AK&M" от 06.03.2019