8 сентября 2021
Компания Avast Software обнаружила в магазине Google Play внушительное количество программных решений, которые могут раскрывать персональные данные пользователей, будь то имена, адреса электронной почты, геолокационные сведения, номера телефонов и даже пароли.
Источник изображения: Valery Brozhinsky / Shutterstock.com
По словам экспертов, проблема кроется в неправильной конфигурации базы данных Firebase, которая используется разработчиками софта для Android. Авторы приложений могут оставлять свои разработки в Firebase видимыми для других разработчиков, что технически делает их видимыми для всех. Когда исследователи Avast Software проанализировали 180 300 общедоступных экземпляров Firebase, они обнаружили, что более 10 % (19 300) их них открыты, а данные доступны неаутентифицированным разработчикам.
«Каждый из этих открытых источников — потенциальная утечка данных, которая только ждёт своего часа. В случае её возникновения следом будут критические юридические, нормативные и бизнес-риски. Гипотетически, личная информация пользователей более 10 % Android-приложений на базе Firebase может оказаться под угрозой, — объясняет Владимир Мартьянов, исследователь Avast Software. — Любой организации крайне важно ответственно подходить к разработке ПО. Безопасность и конфиденциальность должны быть ключевой частью всего процесса разработки, а не «формальной прикруткой» в самом конце».
Разработчикам приложений рекомендуется настроить платформу Firebase, следуя документации Google.
«Мы призываем всех разработчиков проверить свои базы данных и другие хранилища на предмет возможных неправильных конфигураций, чтобы защитить данные пользователей и сделать наш мир безопаснее», — говорится в заявлении Avast Software.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Китай запустив балістичну ракету із субмарини в Тихому океані 7 июля 2026
Китай провів випробування стратегічної балістичної ракети, запущеної з підводного човна в акваторії. Це викликало занепокоєння та критику з боку Австралії, Нової Зеландії та Японії.
Что такое прокси-серверы, зачем они нужны и где выгодно купить прокси оптом? 7 июля 2026
Прокси-сервер – это промежуточный сервер между вашим устройством и сайтом, который вы открываете. Вместо того чтобы подключаться к ресурсу напрямую, запрос сначала проходит через прокси
Вчені знайшли спосіб знищити до 90% клітин раку 7 июля 2026
Американські дослідники представили обнадійливі результати роботи, які можуть змінити підхід до терапії аденокарциноми протоків підшлункової залози - однієї з найпоширеніших і водночас найбільш агресивних форм раку підшлункової, йдеться в журналі Oncotarget.