Support us

Под угрозой пользовательские данные 24 тысяч Android-приложений

Исследователи ИБ-компании Comparitech обнаружили критическую проблему с безопасностью в платформе для разработки приложений Firebase которую Google купила в 2014 году, пишет Gizchina.

Оставить комментарий
Под угрозой пользовательские данные 24 тысяч Android-приложений

Исследователи ИБ-компании Comparitech обнаружили критическую проблему с безопасностью в платформе для разработки приложений Firebase которую Google купила в 2014 году, пишет Gizchina.

Как утверждают специалисты по кибербезопасности, угроза утечки пользовательских данных возникла из-за неправильной настройки систем безопасности Firebase разработчиками 24 тысяч приложений для Play Store. В результате персональные данные их пользователей оказались в открытом доступе на серверах Firebase.

В руки опытных хакеров могли попасть хранящиеся там электронные, физические и IP-адреса, имена, логины пароли, идентификаторы и телефонные номера. В некоторых базах находились банковские данные и фото с ID-документов пользователей.

Такую информацию можно было бы задорого продать в даркнете. Кроме того, многие из рассмотренных Comparitech приложений позволяли злоумышленникам незаметно для разработчиков модифицировать данные на серверах и внедрять в приложения вредоносное ПО.

Уязвимые приложения были скачаны 4,22 млрд раз. Среди них преобладали игры и образовательные приложения.

О находке специаслисты Comparitech уже рассказали Google.

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
1 комментарий
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Bubble
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.