19 тысяч Android-приложений поставили под угрозу данные пользователей07.09.2021 14:31

01adda7c35ca0f2916bef056d0a33664e33750d3

Компания, специализирующаяся на кибербезопасности, Avast обнаружила более 19 300 приложений для Android, которые могут сливать данные пользователей. Проблема заключается в неправильной конфигурации базы данных Firebase.

Firebase позволяет хранить данные в большом количестве приложений по всему миру. Эти данные могут быть именами, адресами, местоположениями пользователей, даже паролями.

Дело в том, что создатели приложений могут оставлять свои разработки в Firebase видимыми для других разработчиков. А это технически делает их видимыми для всех. Такие открытые источники подвергают риску пользовательские данные.

«Каждый из этих открытых источников — потенциальная утечка данных, которая только ждёт своего часа», — отметили в Avast. Специалисты уже обратились к Google и рассказали о своей находке. Всех разработчиков они призвали проверить свои базы данных и другие хранилища. К сожалению, от пользователей тут ничего не зависит.