Почти 20 тысяч Android-приложений подвержены риску утечки данных

15f8bbf0b3c9ea2eac0b0d01c9c2ce40

Кoмпaния Avast Software oбнaружилa в мaгaзинe Google Play внушитeльнoe кoличeствo прoгрaммныx рeшeний, кoтoрыe мoгут рaскрывaть пeрсoнaльныe дaнныe пoльзoвaтeлeй, всего доброго тo имена, адреса электронной почты, геолокационные разъяснение, номера телефонов и даже пароли.

Числом словам экспертов, проблема кроется в неправильной конфигурации базы данных Firebase, которая используется разработчиками софта чтобы Android. Авторы приложений могут покидать свои разработки в Firebase видимыми ради других разработчиков, что технически делает их видимыми чтобы всех. Когда исследователи Avast Software проанализировали 180 300 общедоступных экземпляров Firebase, они обнаружили, что же более 10 % (19 300) их них открыты, а цифры доступны неаутентифицированным разработчикам.

«Отдельный из этих открытых источников — потенциальная убыль данных, которая только ждёт своего часа. В случае её возникновения затем будут критические юридические, нормативные и дельце-риски. Гипотетически, личная репортаж пользователей более 10 % Android-приложений в базе Firebase может прийтись под угрозой, — объясняет Дима Мартьянов, исследователь Avast Software. — Произвольный организации крайне важно обязательно подходить к разработке ПО. Невредность и конфиденциальность должны быть наиболее значите частью всего процесса разработки, а никак не «формальной прикруткой» в самом конце».

Разработчикам приложений рекомендуется настроить платформу Firebase, следуя документации Google.

«Наш брат призываем всех разработчиков отредактировать свои базы данных и некоторые хранилища на предмет возможных неправильных конфигураций, с тем чтоб защитить данные пользователей и вылепить наш мир безопаснее», — говорится в заявлении Avast Software.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.