Неправильная конфигурация базы данных Firebase разработчиками создает риски утечки данных в приложениях Android по всему миру, от...
Неправильная конфигурация базы данных Firebase разработчиками создает риски утечки данных в приложениях Android по всему миру, от инструментов для работы до мобильных игр. Об этом случае сообщили эксперты по безопасности Avast, которые опубликовали его в своем блоге. По оценкам, более 19 030 программ в магазине Google Play могут оказаться под угрозой.
19 300 потенциально небезопасных приложений в Google Play
Avast, один из мировых лидеров в области цифровой безопасности и конфиденциальности, обнаружил более 19 300 приложений Android, которые публично раскрывают данные пользователей из-за неправильной конфигурации базы данных Firebase, инструмента, который разработчики Android могут использовать для хранения пользовательских данных. Реализацию Firebase могут увидеть другие разработчики, что делает ее технически видимой и для публики. Проблема затрагивает широкий спектр различных приложений, предлагаемых в регионах по всему миру, включая Европу, Юго-Восточную Азию и Латинскую Америку.
Когда исследователи Avast Threat Labs просмотрели 180 300 общедоступных экземпляров Firebase, они обнаружили, что более 10% из них (19 300) были открытыми, раскрывая данные не аутентифицированным разработчикам. Они были открыты из-за неправильной конфигурации разработчиками приложения. Раскрываемые данные пользователя приложения могут включать личную информацию, собираемую приложениями, такую как имена, адреса, данные о местоположении, а в некоторых случаях даже пароли могут храниться в виде обычного текста.
Avast уведомил Google о своих выводах, чтобы компания могла проинформировать разработчиков приложения о необходимости принять соответствующие меры.
Мы настоятельно призываем всех разработчиков проверять базы данных на предмет возможных ошибок конфигурации, чтобы защитить данные пользователей и сделать наш цифровой мир более безопасным
сказал Владимир Мартьянов из Avast