Компания Avast Software обнаружила в магазине Google Play внушительное количество программных решений, которые могут раскрывать персональные данные пользователей, будь то имена, адреса электронной почты, геолокационные сведения, номера телефонов и даже пароли.
По словам экспертов, проблема кроется в неправильной конфигурации базы данных Firebase, которая используется разработчиками софта для Android. Авторы приложений могут оставлять свои разработки в Firebase видимыми для других разработчиков, что технически делает их видимыми для всех. Когда исследователи Avast Software проанализировали 180 300 общедоступных экземпляров Firebase, они обнаружили, что более 10 % (19 300) их них открыты, а данные доступны неаутентифицированным разработчикам.
Разработчикам приложений рекомендуется настроить платформу Firebase, следуя документации Google.
Версия для печати
Комментарии
Конечно, могут. Отчасти для этого Firebase и была задумана. Любой, как выразился Питон, "пейсатель" тренируется, для чего Гугл даёт картбланш на месяц, после чего всё из этой БД удаляется. Я тоже тренировался. :) А таких "пейсателей", как я, сотни тысяч, а то и миллионы. Скажи что журналистам -- раздуют красного словца ради.
Каким боком временные базы, которые автоматически удаляются через некоторое время, относятся к существующим базам, которые по дефолту неправильно сконфигурированы? Лишь бы ляпнуть, главное - помянуть журнализдов, да?
А таким. Чел что-то впервые скамстролил -- получилось! -- тиснул в плей, Гугл проверил: ВИРУСОВ НЕТ, ОС в безопасности. :) За остальное не отвечает, но некоторым этого понять не дано. Главное -- прокукарекать.