В мaгaзинe прилoжeний Google Play выявлeнa нoвaя прoблeмa. Кoмпaния Comparitech, спeциaлизирующaяся нa бeзoпaснoсти цифрoвыx дaнныx, зaявляeт, который критический изъян заключается в неправильной настройке системы безопасности FireBase разработчиками приложений.
Напомним, что-то FireBase — это вагон для размещения приложений, купленная Google в 2014 году. В результате того, в чем дело? некоторые разработчики приложений малограмотный настроили систему безопасности должным образом, персональные факты пользователей 24 000 приложений находятся лещадь угрозой, поскольку они хранятся в открытом доступе без посредников на серверах FireBase. Через этого, любой изощрившийся хакер может лишенный чего особых трудностей получить впуск. Ant. выход к адресам электронной почты, паролям и прочим учётным данным, номерам телефонов, почтовым и IP-адресам, а в свою очередь многой другой информации, которая оказалась незащищённой. Вдоль данным Comparitech, отдельные люди базы данных бери FireBase содержат инда банковские реквизиты и удостоверения сплетня пользователей.
24 000 приложений, которые затрагивает заколупка, были загружены сильнее чем 4,22 миллиарда крат, так что масштабы проблемы подлинно колоссальны. Неудивительно, почто Comparitech незамедлительно поделилась с Google своим открытием. В отказ на это разведочный гигант заявил, по какой причине в кратчайшие сроки свяжется с разработчиками приложений, причина пользователей которых оказались около угрозой.
«Firebase предоставляет цепь функций, которые помогают нашим разработчикам юстировать средства безопасности в (видах своих продуктов. Пишущий эти строки предоставляем разработчикам уведомления о возможных неправильных настройках в их развертывании и предлагаем рекомендации точно по исправлению ошибок. Автор обращаемся к заинтересованным разработчикам, для того чтоб помочь им кончить эти проблемы» — заявила Google.
Остаётся смотреть ко, что проблема довольно решена в кратчайшие сроки и неважный (=маловажный) нанесёт пользователям ощутимый урон.
