Operační systém dostávají poměrně hodně aktualizací, stejně jako některé nadstavby. Hlavním důvodem není jen přidávání nových funkcí, ale právě oprava problémů a hlavně bezpečnostních chyb. Mnohdy se jedná o takové skulinky, že je dosti nepravděpodobné, aby někdo mohl zneužít chybu například v systému. Bohužel ne všichni vývojáři myslím na každou drobnost. Nyní došlo k objevu, že CM Launcher 3D využívá nezabezpečený cloudový prostor.
CM Launcher 3D a nezabezpečená data
Vývojář Till Kottman se podíval na aplikaci CM Launcher 3D a došel k celkem zvláštnímu problému. Aplikace jako taková stahuje data z Amazon AWS, tedy cloudového prostoru. Konkrétně se jedná o šablony, ikony, tapety a další aplikace. To by ještě nebyl problém, ale samotné úložiště není zabezpečení a dokonce jej může kdokoliv modifikovat.
Není tak problém, aby někdo poupravil několik souborů a minimálně poškodil aplikaci CM Launcher 3D. Samozřejmě se nabízí také možnost úpravy souborů k propašování malwaru nebo spywaru. Rozhodně se jedná o riziko, navíc samotné cloudové úložiště používají další aplikace od stejného vývojářského studia. Tím je Cheetah Mobile, tedy známá firma, která má na svém kontě celkem dost problémů a dost často nedodržuje pravidla.
Můžeme tedy doporučit, abyste po nějakou dobu nepoužívali launcher CM Launcher 3D. Sice zatím nedošlo k ohrožení nebo zneužití chyby, ale když se o ní nyní ví, měli byste být opatrní. Případně přejděte na ověřenější launchery.
Zdroj: androidpolice.com