Под угрозой пользовательские данные 24 тысяч Android-приложений

Как утверждают специалисты по кибербезопасности, угроза утечки пользовательских данных возникла из-за неправильной настройки систем безопасности Firebase разработчиками 24 тысяч приложений для Play Store. В результате персональные данные их пользователей оказались в открытом доступе на серверах Firebase.

В руки опытных хакеров могли попасть хранящиеся там электронные, физические и IP-адреса, имена, логины пароли, идентификаторы и телефонные номера. В некоторых базах находились банковские данные и фото с ID-документов пользователей.

Такую информацию можно было бы задорого продать в даркнете. Кроме того, многие из рассмотренных Comparitech приложений позволяли злоумышленникам незаметно для разработчиков модифицировать данные на серверах и внедрять в приложения вредоносное ПО.

Уязвимые приложения были скачаны 4,22 млрд раз. Среди них преобладали игры и образовательные приложения.

О находке специаслисты Comparitech уже рассказали Google.