24 000 приложений из Google Play подвергли риску данные пользователей

14.05.2020 2:39

24 000 приложений из Google Play подвергли риску данные пользователей

В магазине приложений Google Play выявлена новая проблема. Компания Comparitech, специализирующаяся на безопасности цифровых данных, заявляет, что критический изъян заключается в неправильной настройке системы безопасности FireBase разработчиками приложений.
Напомним, что FireBase — это платформа для размещения приложений, купленная Google в 2014 году. В результате того, что некоторые разработчики приложений не настроили систему безопасности должным образом, персональные данные пользователей 24 000 приложений находятся под угрозой, поскольку они хранятся в открытом доступе непосредственно на серверах FireBase. Вследствие этого, любой опытный хакер может без особых трудностей получить доступ к адресам электронной почты, паролям и прочим учётным данным, номерам телефонов, почтовым и IP-адресам, а также многой другой информации, которая оказалась незащищённой. По данным Comparitech, некоторые базы данных на FireBase содержат даже банковские реквизиты и удостоверения личности пользователей.

24 000 приложений из Google Play подвергли риску данные пользователей

24 000 приложений, которые затрагивает проблема, были загружены более чем 4,22 миллиарда раз, так что масштабы проблемы поистине колоссальны. Неудивительно, что Comparitech незамедлительно поделилась с Google своим открытием. В ответ на это поисковый гигант заявил, что в кратчайшие сроки свяжется с разработчиками приложений, данные пользователей которых оказались под угрозой.
«Firebase предоставляет ряд функций, которые помогают нашим разработчикам настраивать средства безопасности для своих продуктов. Мы предоставляем разработчикам уведомления о возможных неправильных настройках в их развертывании и предлагаем рекомендации по исправлению ошибок. Мы обращаемся к заинтересованным разработчикам, чтобы помочь им решить эти проблемы» — заявила Google.
Остаётся надеяться, что проблема будет решена в кратчайшие сроки и не нанесёт пользователям ощутимый ущерб.

Источник

| Карта сайта: XML | HTML
2008-2020 © "База данных Perfect world". Все права защищены.