Под угрозой пользовательские данные 24 тысяч Android-приложений

Исследователи ИБ-компании Comparitech обнаружили критическую проблему с безопасностью в платформе для разработки приложений Firebase которую Google купила в 2014 году, пишет Gizchina.

Оставить комментарий
Под угрозой пользовательские данные 24 тысяч Android-приложений

Исследователи ИБ-компании Comparitech обнаружили критическую проблему с безопасностью в платформе для разработки приложений Firebase которую Google купила в 2014 году, пишет Gizchina.

Как утверждают специалисты по кибербезопасности, угроза утечки пользовательских данных возникла из-за неправильной настройки систем безопасности Firebase разработчиками 24 тысяч приложений для Play Store. В результате персональные данные их пользователей оказались в открытом доступе на серверах Firebase.

В руки опытных хакеров могли попасть хранящиеся там электронные, физические и IP-адреса, имена, логины пароли, идентификаторы и телефонные номера. В некоторых базах находились банковские данные и фото с ID-документов пользователей.

Такую информацию можно было бы задорого продать в даркнете. Кроме того, многие из рассмотренных Comparitech приложений позволяли злоумышленникам незаметно для разработчиков модифицировать данные на серверах и внедрять в приложения вредоносное ПО.

Уязвимые приложения были скачаны 4,22 млрд раз. Среди них преобладали игры и образовательные приложения.

О находке специаслисты Comparitech уже рассказали Google.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Google опубликовала требования к разработчикам для снижения комиссии
Google опубликовала требования к разработчикам для снижения комиссии
Google опубликовала требования к разработчикам для снижения комиссии
Amazon остается самым дорогим мировым брендом. Tesla бьет рекорды
Amazon остается самым дорогим мировым брендом. Tesla бьет рекорды
Amazon остается самым дорогим мировым брендом. Tesla бьет рекорды
Бигтех сливает данные правоохранителям и госслужбам
Бигтех сливает данные правоохранителям и госслужбам
Бигтех сливает данные правоохранителям и госслужбам
Google закрыла центр для стартапов в Лондоне: из-за пандемии он стал не нужен
Google закрыла центр для стартапов в Лондоне: из-за пандемии он стал не нужен
Google закрыла центр для стартапов в Лондоне: из-за пандемии он стал не нужен

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже