Почти 20 тысяч Android-приложений подвержены риску утечки данных

Компания Avast Software обнаружила в магазине Google Play внушительное количество программных решений, которые могут раскрывать персональные данные пользователей, будь то имена, адреса электронной почты, геолокационные сведения, номера телефонов и даже пароли.

По словам экспертов, проблема кроется в неправильной конфигурации базы данных Firebase, которая используется разработчиками софта для Android. Авторы приложений могут оставлять свои разработки в Firebase видимыми для других разработчиков, что технически делает их видимыми для всех. Когда исследователи Avast Software проанализировали 180 300 общедоступных экземпляров Firebase, они обнаружили, что более 10 % (19 300) их них открыты, а данные доступны неаутентифицированным разработчикам.

Разработчикам приложений рекомендуется настроить платформу Firebase, следуя документации Google.

 

 

Читайте новости первыми в нашем Telegram-канале!

Подписывайтесь на наш канал в Яндекс.Дзен!

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
 

Комментарии

Аватар пользователя mike

Авторы приложений могут оставлять свои разработки в Firebase видимыми для других разработчиков

Конечно, могут. Отчасти для этого Firebase  и была задумана. Любой, как выразился Питон, "пейсатель" тренируется,  для чего Гугл даёт картбланш на месяц, после чего всё из этой БД удаляется. Я тоже тренировался. :) А таких "пейсателей", как я, сотни тысяч, а то и миллионы. Скажи что журналистам -- раздуют красного словца ради.

Аватар пользователя Piton

Каким боком временные базы, которые автоматически удаляются через некоторое время, относятся к существующим базам, которые по дефолту неправильно сконфигурированы? Лишь бы ляпнуть, главное - помянуть журнализдов, да?

Аватар пользователя mike

Каким боком?...

А таким. Чел что-то впервые скамстролил -- получилось! -- тиснул в плей, Гугл проверил: ВИРУСОВ НЕТ, ОС в безопасности. :)  За остальное не отвечает, но некоторым этого понять не дано. Главное -- прокукарекать.