В Google Play обнаружены 24 тысячи уязвимых приложений
В магазине приложений Google Play выявлена новая проблема. Компания Comparitech, специализирующаяся на безопасности цифровых данных, заявляет, что критический изъян заключается в неправильной настройке системы безопасности FireBase разработчиками приложений.
Напомним, что FireBase — это платформа для размещения приложений, купленная Google в 2014 году. В результате того, что некоторые разработчики приложений не настроили систему безопасности должным образом, персональные данные пользователей 24 000 приложений находятся под угрозой, поскольку они хранятся в открытом доступе непосредственно на серверах FireBase. Вследствие этого, любой опытный хакер может без особых трудностей получить доступ к адресам электронной почты, паролям и прочим учётным данным, номерам телефонов, почтовым и IP-адресам, а также многой другой информации, которая оказалась незащищённой. По данным Comparitech, некоторые базы данных на FireBase содержат даже банковские реквизиты и удостоверения личности пользователей.
24 000 приложений, которые затрагивает проблема, были загружены более чем 4,22 миллиарда раз. «Firebase предоставляет ряд функций, которые помогают нашим разработчикам настраивать средства безопасности для своих продуктов. Мы предоставляем разработчикам уведомления о возможных неправильных настройках в их развертывании и предлагаем рекомендации по исправлению ошибок. Мы обращаемся к заинтересованным разработчикам, чтобы помочь им решить эти проблемы» — заявила Google.
Источник: kv.by