Приложение для конвертации файлов сохраняло копии на открытом FTP

Специалист по безопасности Eset обнаружил в Google Play приложение для конвертации текстовых файлов, которое хранило в свободном доступе сотни тысяч загруженных документов. Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.

Как было установлено, все исходные документы передавались и сохранялись на FTP-сервере в незашифрованном виде, что позволяло скачать их любому желающему. Кроме того, разработчик вводил пользователей в заблуждение о возможностях приложения – в действительности конвертация происходила на онлайн-портале online-convert.com.

Особую тревогу вызывает тот факт, что приложение активно использовалось для конвертации конфиденциальных файлов: паспортов, школьных аттестатов, медицинских и страховых полисов, юридических документов и др.

С 2016 г. приложение скачали более 100 тыс. раз. За этот период на FTP-сервере в открытом виде накопилось более 360 тыс. файлов. В настоящее время PDF to Word удалено из Google Play.