Новости

Данные пользователей из более чем 19 тыс. приложений Android потенциально подвержены риску утечки

09 сентября, 2021. 08:09
Avast обнаружила более 19,3 тыс. приложений Android, раскрывающих данные пользователей из-за неправильной конфигурации базы данных Firebase. Благодаря Firebase можно хранить данные в огромном количестве различных приложений — для тренировок, игр, почты, доставки еды и прочих — в регионах по всему миру, включая Европу (сюда же входит и Россия), Юго-Восточную Азию и Латинскую Америку.

Предоставляемые данные могут содержать личную информацию (персональные данные — PII), собираемую приложениями, например, имена, адреса, местоположения — а в некоторых случаях даже пароли. Компания Avast уведомила Google о своих выводах, чтобы разработчики приложений могли принять меры для исправления ситуации.

Разработчики используют платформу Firebase для создания приложений для мобильной платформы Android. При этом они могут оставлять свои разработки в Firebase видимыми для других разработчиков, что технически делает их видимыми для всех. Когда исследователи Avast Threat Labs просмотрели 180,3 тыс. общедоступных экземпляров Firebase, они обнаружили, что более 10% (19,3 тыс.) открыты — а данные доступны неаутентифицированным разработчикам. Это произошло из-за неправильной конфигурации Firebase разработчиками.

ЧИТАТЬ МАТЕРИАЛ
Комментарии: