Новости Software

Почти 20 тысяч Android-приложений подвержены риску утечки данных

Компания Avast Software обнаружила в магазине Google Play внушительное количество программных решений, которые могут раскрывать персональные данные пользователей, будь то имена, адреса электронной почты, геолокационные сведения, номера телефонов и даже пароли.

Источник изображения: Valery Brozhinsky / Shutterstock.com

Источник изображения: Valery Brozhinsky / Shutterstock.com

По словам экспертов, проблема кроется в неправильной конфигурации базы данных Firebase, которая используется разработчиками софта для Android. Авторы приложений могут оставлять свои разработки в Firebase видимыми для других разработчиков, что технически делает их видимыми для всех. Когда исследователи Avast Software проанализировали 180 300 общедоступных экземпляров Firebase, они обнаружили, что более 10 % (19 300) их них открыты, а данные доступны неаутентифицированным разработчикам.

«Каждый из этих открытых источников — потенциальная утечка данных, которая только ждёт своего часа. В случае её возникновения следом будут критические юридические, нормативные и бизнес-риски. Гипотетически, личная информация пользователей более 10 % Android-приложений на базе Firebase может оказаться под угрозой, — объясняет Владимир Мартьянов, исследователь Avast Software. — Любой организации крайне важно ответственно подходить к разработке ПО. Безопасность и конфиденциальность должны быть ключевой частью всего процесса разработки, а не «формальной прикруткой» в самом конце».

Разработчикам приложений рекомендуется настроить платформу Firebase, следуя документации Google.

«Мы призываем всех разработчиков проверить свои базы данных и другие хранилища на предмет возможных неправильных конфигураций, чтобы защитить данные пользователей и сделать наш мир безопаснее», — говорится в заявлении Avast Software.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Видео: боевая система и новая локация в свежем геймплейном трейлере Aeterna Noctis 2 ч.
Разработчики Starfield в новом видео рассказали о мире игры 3 ч.
В начале ноября тактическая ролевая игра Solasta: Crown of the Magister получит платное дополнение и новый патч 4 ч.
Марка Цукерберга решили привлечь к персональной ответственности по делу Cambridge Analytica 4 ч.
В новой экспедиции No Man's Sky игрокам дадут покататься на гигантском черве 4 ч.
Продвинутые версии Cyberpunk 2077 и The Witcher 3: Wild Hunt для консолей нового поколения задержатся до 2022 года 5 ч.
Фанаты недовольны: за подземелья из Destiny 2: The Witch Queen придётся заплатить отдельно 5 ч.
IBM представила компиляторы Open XL для C/C++ и Fortran на базе LLVM 5 ч.
PS4-эксклюзив God of War (2018) выйдет на ПК в январе — предзаказы уже стартовали 5 ч.
Китай давит на американские компании, чтобы они начали работать с цифровым юанем до начала Олимпийских игр 2022 6 ч.