Новости

Avast предупредил о рисках утечки персональных данных из 19 тыс. приложений для Android

Новости
Денис Савосин
Денис Савосин

Редактор новостного отдела

Денис Савосин

Avast обнаружила более 19,3 тыс. приложений Android, раскрывающих данные пользователей из-за неправильной конфигурации базы данных Firebase, сообщила пресс-служба компании.

Avast предупредил о рисках утечки персональных данных из 19 тыс. приложений для Android

Разработчики используют облачную платформу Firebase для создания приложений для Android. Благодаря Firebase можно хранить данные в огромном количестве различных приложений — для тренировок, игр, почты, доставки еды и прочих — в регионах по всему миру, включая Европу (вместе с РФ), Юго-Восточную Азию и Латинскую Америку.

При этом разработчики могут оставлять свои разработки в Firebase видимыми для других разработчиков, что технически делает их видимыми для всех.

Когда эксперты просмотрели 180,3 тыс. общедоступных экземпляров Firebase, они обнаружили, что более 10% (19,3 тыс.) открыты, а данные доступны неаутентифицированным разработчикам. Это произошло из-за неправильной конфигурации Firebase разработчиками.

Гипотетически, такие открытые источники подвергают все данные, которые хранятся и используются приложениями, разработанными с помощью Firebase, риску кражи. Данные могут включать в себя личную информацию (персональные данные — PII), такую как:

  • имена;
  • даты рождения;
  • адреса;
  • номера телефонов;
  • местоположение;
  • служебные токены;
  • ключи;

Если разработчики халатно относятся к обеспечению безопасности, записи могут даже содержать пароли в виде простого текста.

Avast передала информацию Google, чтобы разработчики приложений могли принять меры для исправления ситуации.

«Каждый из этих открытых источников — потенциальная утечка данных, которая только ждет своего часа. В случае ее возникновения следом будут критические юридические, нормативные и бизнес-риски. Гипотетически, личная информация пользователей более 10% приложений на базе Firebase может оказаться под угрозой», — пояснил исследователь вредоносного ПО в Avast Владимир Мартьянов.

Avast порекомендовал разработчикам следить за потенциальными рисками неправильно сконфигурированных баз данных и следовать практикам и советам, которые предоставила Google.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото на обложке: monticello / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 «Хакеры понимают, что криптомайнинг выгоднее остальных способов заработка, и переключаются на него»
  2. 2 Цифры дня. Никто не хочет давать пиратам деньги
  3. 3 Топ-10 бесплатных приложений для деловых поездок
  4. 4 Как контролировать работу выездных специалистов с помощью мобильного приложения
  5. 5 «Большинство данных российских пользователей уже находятся на сервере компании»: что нужно знать о GetContact