Avast обнаружила более 19,3 тыс. приложений Android, раскрывающих данные пользователей из-за неправильной конфигурации базы данных Firebase, сообщила пресс-служба компании.
Разработчики используют облачную платформу Firebase для создания приложений для Android. Благодаря Firebase можно хранить данные в огромном количестве различных приложений — для тренировок, игр, почты, доставки еды и прочих — в регионах по всему миру, включая Европу (вместе с РФ), Юго-Восточную Азию и Латинскую Америку.
При этом разработчики могут оставлять свои разработки в Firebase видимыми для других разработчиков, что технически делает их видимыми для всех.
Когда эксперты просмотрели 180,3 тыс. общедоступных экземпляров Firebase, они обнаружили, что более 10% (19,3 тыс.) открыты, а данные доступны неаутентифицированным разработчикам. Это произошло из-за неправильной конфигурации Firebase разра
Гипотетически, такие открытые источники подвергают все данные, которые хранятся и используются приложениями, разработанными с помощью Firebase, риску кражи. Данные могут включать в себя личную информацию (персональные данные — PII), такую как:
- имена;
- даты рождения;
- адреса;
- номера телефонов;
- местоположение;
- служебные токены;
- ключи;
Если разработчики халатно относятся к обеспечению безопасности, записи могут даже содержать пароли в виде простого текста.
Avast передала информацию Google, чтобы разработчики приложений могли принять меры для исправления ситуации.
«Каждый из этих открытых источников — потенциальная утечка данных, которая только ждет своего часа. В случае ее возникновения следом будут критические юридические, нормативные и бизнес-риски. Гипотетически, личная информация пользователей более 10% приложений на базе Firebase может оказаться под угрозой», — пояснил исследователь вредоносного ПО в Avast Владимир Мартьянов.
Avast порекомендовал разработчикам следить за потенциальными рисками неправильно сконфигурированных баз данных и следовать практикам и советам, которые предоставила Google.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: monticello /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Как открыть микромаркет»
- 1 Эксперты выявили схему распространения приложений, списывающих большую плату за подписку
- 2 Эксперты Avast выявили сеть приложений, подписывающих пользователей на дорогостоящие СМС-рассылки
- 3 Avast раскрыл принцип работы ботнета MyKings, который перехватывает криптовалютные платежи
- 4 Разработчик антивирусов Norton купит своего конкурента Avast за более чем $8 млрд