Эксперты считают, что почти 20 тысяч Android-приложений подвержены риску утечки данных
08.09.2021 510 0
Компания Avast Software обнаружила в магазине Google Play внушительное количество программных решений, которые могут раскрывать персональные данные пользователей, будь то имена, адреса электронной почты, геолокационные сведения, номера телефонов и даже пароли.
По словам экспертов, проблема кроется в неправильной конфигурации базы данных Firebase, которая используется разработчиками софта для Android. Авторы приложений могут оставлять свои разработки в Firebase видимыми для других разработчиков, что технически делает их видимыми для всех. Когда исследователи Avast Software проанализировали 180 300 общедоступных экземпляров Firebase, они обнаружили, что более 10 % (19 300) их них открыты, а данные доступны неаутентифицированным разработчикам.
«Каждый из этих открытых источников — потенциальная утечка данных, которая только ждёт своего часа. В случае её возникновения следом будут критические юридические, нормативные и бизнес-риски. Гипотетически, личная информация пользователей более 10 % Android-приложений на базе Firebase может оказаться под угрозой, — объясняет Владимир Мартьянов, исследователь Avast Software. — Любой организации крайне важно ответственно подходить к разработке ПО. Безопасность и конфиденциальность должны быть ключевой частью всего процесса разработки, а не «формальной прикруткой» в самом конце».
Разработчикам приложений рекомендуется настроить платформу Firebase, следуя документации Google.
«Мы призываем всех разработчиков проверить свои базы данных и другие хранилища на предмет возможных неправильных конфигураций, чтобы защитить данные пользователей и сделать наш мир безопаснее», — говорится в заявлении Avast Software.
По словам экспертов, проблема кроется в неправильной конфигурации базы данных Firebase, которая используется разработчиками софта для Android. Авторы приложений могут оставлять свои разработки в Firebase видимыми для других разработчиков, что технически делает их видимыми для всех. Когда исследователи Avast Software проанализировали 180 300 общедоступных экземпляров Firebase, они обнаружили, что более 10 % (19 300) их них открыты, а данные доступны неаутентифицированным разработчикам.
«Каждый из этих открытых источников — потенциальная утечка данных, которая только ждёт своего часа. В случае её возникновения следом будут критические юридические, нормативные и бизнес-риски. Гипотетически, личная информация пользователей более 10 % Android-приложений на базе Firebase может оказаться под угрозой, — объясняет Владимир Мартьянов, исследователь Avast Software. — Любой организации крайне важно ответственно подходить к разработке ПО. Безопасность и конфиденциальность должны быть ключевой частью всего процесса разработки, а не «формальной прикруткой» в самом конце».
Разработчикам приложений рекомендуется настроить платформу Firebase, следуя документации Google.
«Мы призываем всех разработчиков проверить свои базы данных и другие хранилища на предмет возможных неправильных конфигураций, чтобы защитить данные пользователей и сделать наш мир безопаснее», — говорится в заявлении Avast Software.
Комментарии
Читайте также: