Кoмпaния Avast Software oбнaружилa в мaгaзинe Google Play внушитeльнoe кoличeствo прoгрaммныx рeшeний, кoтoрыe мoгут рaскрывaть пeрсoнaльныe исходняк пользователей, будь ведь имена, адреса электронной почты, геолокационные сообщение, номера телефонов и ажно пароли.
По словам экспертов, закорючка кроется в неправильной конфигурации базы данных Firebase, которая используется разработчиками софта про Android. Авторы приложений могут резервировать свои разработки в Firebase видимыми пользу кого других разработчиков, как технически делает их видимыми пользу кого всех. Когда исследователи Avast Software проанализировали 180 300 общедоступных экземпляров Firebase, они обнаружили, будто более 10 % (19 300) их них открыты, а материал доступны неаутентифицированным разработчикам.
«Каждый с этих открытых источников — потенциальная доход данных, которая всего на все(го) ждёт своего часа. В случае её возникновения вслед за этим будут критические юридические, нормативные и гешефт-риски. Гипотетически, личная исходны данные пользователей более 10 % Android-приложений держи базе Firebase может быть под угрозой, — объясняет Влад Мартьянов, исследователь Avast Software. — Всякий организации крайне чванно ответственно подходить к разработке Согласно. Безопасность и конфиденциальность должны являться ключевой частью в (итоге процесса разработки, а далеко не «формальной прикруткой» в самом конце».
Разработчикам приложений рекомендуется настроить платформу Firebase, следуя документации Google.
«Мы призываем всех разработчиков обследовать свои базы данных и часть хранилища на штука возможных неправильных конфигураций, ради защитить данные пользователей и свершить наш мир безопаснее», — говорится в заявлении Avast Software.
