Почти 20 тысяч Android-приложений подвержены риску утечки данных

Кoмпaния Avast Software oбнaружилa в мaгaзинe Google Play внушитeльнoe кoличeствo прoгрaммныx рeшeний, кoтoрыe мoгут рaскрывaть пeрсoнaльныe дaнныe пoльзoвaтeлeй, прости-прощай тo имена, адреса электронной почты, геолокационные запас знаний, номера телефонов и даже пароли.

Согласно словам экспертов, проблема кроется в неправильной конфигурации базы данных Firebase, которая используется разработчиками софта с целью Android. Авторы приложений могут кончать свои разработки в Firebase видимыми во (избежание других разработчиков, что технически делает их видимыми про всех. Когда исследователи Avast Software проанализировали 180 300 общедоступных экземпляров Firebase, они обнаружили, что-что более 10 % (19 300) их них открыты, а способности доступны неаутентифицированным разработчикам.

«Каждый изо этих открытых источников — потенциальная утрата данных, которая только ждёт своего часа. В случае её возникновения засим будут критические юридические, нормативные и затея-риски. Гипотетически, личная информация пользователей сильнее 10 % Android-приложений на базе Firebase может случиться под угрозой, — объясняет Владимир Мартьянов, экспериментатор Avast Software. — Любой организации отчаянно важно ответственно подходить к разработке В области. Безопасность и конфиденциальность должны быть первый частью всего процесса разработки, а безграмотный «формальной прикруткой» в самом конце».

Разработчикам приложений рекомендуется настроить платформу Firebase, следуя документации Google.

«Наш брат призываем всех разработчиков проверить приманка базы данных и другие хранилища нате предмет возможных неправильных конфигураций, так чтобы защитить данные пользователей и сделать отечественный мир безопаснее», — говорится в заявлении Avast Software.

Категория: Телефоны