Майже 20 тисяч android-додатків схильні до ризику витоку даних

16

Компанія avast software виявила в магазині google play значну кількість програмних рішень, які можуть розкривати персональні дані користувачів, будь то імена, адреси електронної пошти, геолокаційні відомості, номери телефонів і навіть паролі.

Джерело зображення: valery brozhinsky / shutterstock.com

За словами експертів, проблема криється в неправильній конфігурації бази даних firebase, яка використовується розробниками софта для android. Автори додатків можуть залишити свої розробки в firebase видимими для інших розробників, що технічно робить їх видимими для всіх. Коли дослідники avast software проаналізували 180 300 загальнодоступних екземплярів firebase, вони виявили, що більше 10 % (19 300) їх них відкриті, а дані доступні неаутентифікованим розробникам.

” кожен з цих відкритих джерел-потенційний витік даних, який тільки чекає своєї години. У разі її виникнення слідом будуть критичні юридичні, нормативні та бізнес-ризики. Гіпотетично, особиста інформація користувачів більше 10 % android-додатків на базі firebase може опинитися під загрозою, — пояснює володимир мартьянов, дослідник avast software. – будь-якій організації вкрай важливо відповідально підходити до розробки пз. Безпека та конфіденційність повинні бути ключовою частиною всього процесу розробки, а не «формальною прикруткою» в самому кінці».

Розробникам додатків рекомендується налаштувати платформу firebase, дотримуючись документації google.

«ми закликаємо всіх розробників перевірити свої бази даних та інші сховища на предмет можливих неправильних конфігурацій, щоб захистити дані користувачів і зробити наш світ безпечнішим”, – йдеться в заяві avast software.