Под угрозой пользовательские данные 24 тысяч Android-приложений
Исследователи ИБ-компании Comparitech обнаружили критическую проблему с безопасностью в платформе для разработки приложений Firebase которую Google купила в 2014 году, пишет Gizchina.
Как утверждают специалисты по кибербезопасности, угроза утечки пользовательских данных возникла из-за неправильной настройки систем безопасности Firebase разработчиками 24 тысяч приложений для Play Store. В результате персональные данные их пользователей оказались в открытом доступе на серверах Firebase.
В руки опытных хакеров могли попасть хранящиеся там электронные, физические и IP-адреса, имена, логины пароли, идентификаторы и телефонные номера. В некоторых базах находились банковские данные и фото с ID-документов пользователей.
Такую информацию можно было бы задорого продать в даркнете. Кроме того, многие из рассмотренных Comparitech приложений позволяли злоумышленникам незаметно для разработчиков модифицировать данные на серверах и внедрять в приложения вредоносное ПО.
Уязвимые приложения были скачаны 4,22 млрд раз. Среди них преобладали игры и образовательные приложения.
О находке специаслисты Comparitech уже рассказали Google.
Читать на dev.by