Pozor na CM Launcher 3D od Cheetah Mobile, data na serveru nejsou zabezpečená

Operační systém dostávají poměrně hodně aktualizací, stejně jako některé nadstavby. Hlavním důvodem není jen přidávání nových funkcí, ale právě oprava problémů a hlavně bezpečnostních chyb. Mnohdy se jedná o takové skulinky, že je dosti nepravděpodobné, aby někdo mohl zneužít chybu například v systému. Bohužel ne všichni vývojáři myslím na každou drobnost. Nyní došlo k objevu, že CM Launcher 3D využívá nezabezpečený cloudový prostor.

CM Launcher 3D a nezabezpečená data

Vývojář Till Kottman se podíval na aplikaci CM Launcher 3D a došel k celkem zvláštnímu problému. Aplikace jako taková stahuje data z Amazon AWS, tedy cloudového prostoru. Konkrétně se jedná o šablony, ikony, tapety a další aplikace. To by ještě nebyl problém, ale samotné úložiště není zabezpečení a dokonce jej může kdokoliv modifikovat.

Není tak problém, aby někdo poupravil několik souborů a minimálně poškodil aplikaci CM Launcher 3D. Samozřejmě se nabízí také možnost úpravy souborů k propašování malwaru nebo spywaru. Rozhodně se jedná o riziko, navíc samotné cloudové úložiště používají další aplikace od stejného vývojářského studia. Tím je Cheetah Mobile, tedy známá firma, která má na svém kontě celkem dost problémů a dost často nedodržuje pravidla.

Můžeme tedy doporučit, abyste po nějakou dobu nepoužívali launcher CM Launcher 3D. Sice zatím nedošlo k ohrožení nebo zneužití chyby, ale když se o ní nyní ví, měli byste být opatrní. Případně přejděte na ověřenější launchery.

Zdroj: androidpolice.com

Domů » Články » Pozor na CM Launcher 3D od Cheetah Mobile, data na serveru nejsou zabezpečená

Přemysl Vaculík

Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.