– De flesta av de felkonfigurerade apparna exponerar fortfarande data som kan leda till att användarna utsätts för bedrägerier, nätfiske, identitetsstöld eller så kallade service-swipes, där bedragare använder de användarnamn och lösenord de kommit över på en mängd olika tjänster. Det är illavarslande att apputvecklare inte har högre prioritet på säkerhet, då det kan utsätta användare för stora risker, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software.
Felkonfigureringarna relaterar till hur apparna får tillgång till olika funktioner och tjänster som de behöver, bland annat pushnotiser och molnlagring. Utvecklare måste kunna skicka pushnotiser för att interagera med användare. De flesta pushnotistjänster kräver dock en nyckel för att kunna identifiera varifrån förfrågan kommer. Check Point Softwares forskare kunde konstatera att utvecklarna bäddat in nycklarna i flera av apparna. Även om informationen från pushnotistjänsten inte i sig behöver vara känslig gör möjligheten att skicka meddelanden på utvecklarens vägnar det mycket lockande för cyberkriminella.