Под угрозой пользовательские данные 24 тысяч Android-приложений

Исследователи ИБ-компании Comparitech обнаружили критическую проблему с безопасностью в платформе для разработки приложений Firebase которую Google купила в 2014 году, пишет Gizchina.

Оставить комментарий
Под угрозой пользовательские данные 24 тысяч Android-приложений

Исследователи ИБ-компании Comparitech обнаружили критическую проблему с безопасностью в платформе для разработки приложений Firebase которую Google купила в 2014 году, пишет Gizchina.

Как утверждают специалисты по кибербезопасности, угроза утечки пользовательских данных возникла из-за неправильной настройки систем безопасности Firebase разработчиками 24 тысяч приложений для Play Store. В результате персональные данные их пользователей оказались в открытом доступе на серверах Firebase.

В руки опытных хакеров могли попасть хранящиеся там электронные, физические и IP-адреса, имена, логины пароли, идентификаторы и телефонные номера. В некоторых базах находились банковские данные и фото с ID-документов пользователей.

Такую информацию можно было бы задорого продать в даркнете. Кроме того, многие из рассмотренных Comparitech приложений позволяли злоумышленникам незаметно для разработчиков модифицировать данные на серверах и внедрять в приложения вредоносное ПО.

Уязвимые приложения были скачаны 4,22 млрд раз. Среди них преобладали игры и образовательные приложения.

О находке специаслисты Comparitech уже рассказали Google.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

10 онлайн-курсов по блокчейну
10 онлайн-курсов по блокчейну
10 онлайн-курсов по блокчейну
10 лучших курсов и сертификатов для изучения блокчейна и блокчейн-разработки в 2020 году из подборки JA Directives.
Что гуглят во время пандемии. 13 графиков
Что гуглят во время пандемии. 13 графиков
Что гуглят во время пандемии. 13 графиков
Как коронавирус повлиял на поисковые запросы? Как менялся пользовательский интерес к тем или иным товарам и услугам? 13 графиков отвечают. Речь идёт об англоязычных запросах в Google с марта по ноябрь 2020 года. 
Youtube представил «бесконечный клип» на популярную песню
Youtube представил «бесконечный клип» на популярную песню
Youtube представил «бесконечный клип» на популярную песню
4 комментария
Сколько платят работникам по визе H-1B Google, Apple и ещё 13 айтишных компаний
Сколько платят работникам по визе H-1B Google, Apple и ещё 13 айтишных компаний
Сколько платят работникам по визе H-1B Google, Apple и ещё 13 айтишных компаний

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже