8 сентября 2021, 9:15

Почти 20 тысяч Android-приложений подвержены риску утечки данных

Компания Avast Software обнаружила в магазине Google Play внушительное количество программных решений, которые могут раскрывать персональные данные пользователей, будь то имена, адреса электронной почты, геолокационные сведения, номера телефонов и даже пароли.

По словам экспертов, проблема кроется в неправильной конфигурации базы данных Firebase, которая используется разработчиками софта для Android. Авторы приложений могут оставлять свои разработки в Firebase видимыми для других разработчиков, что технически делает их видимыми для всех. Когда исследователи Avast Software проанализировали 180 300 общедоступных экземпляров Firebase, они обнаружили, что более 10 % (19 300) их них открыты, а данные доступны неаутентифицированным разработчикам.

«Каждый из этих открытых источников — потенциальная утечка данных, которая только ждёт своего часа. В случае её возникновения следом будут критические юридические, нормативные и бизнес-риски. Гипотетически, личная информация пользователей более 10 % Android-приложений на базе Firebase может оказаться под угрозой, — объясняет Владимир Мартьянов, исследователь Avast Software. — Любой организации крайне важно ответственно подходить к разработке ПО. Безопасность и конфиденциальность должны быть ключевой частью всего процесса разработки, а не «формальной прикруткой» в самом конце».

Разработчикам приложений рекомендуется настроить платформу Firebase, следуя документации Google.

«Мы призываем всех разработчиков проверить свои базы данных и другие хранилища на предмет возможных неправильных конфигураций, чтобы защитить данные пользователей и сделать наш мир безопаснее», — говорится в заявлении Avast Software.

(С) 3dnews


Оцените новость:
  • 0 оценок