Эксперты издания CyberNews провели исследование безопасности популярных Android-приложений, в результате которого было выяснено, что 14 приложений (с общим количеством скачиваний более 140 млн. раз) допускают утечку пользовательской информации из-за неправильной настройки Firebase.
В CyberNews отмечают, что из-за неправильной настройки из мобильных приложений происходит утечка следующей информации: email-адреса, полные имена пользователей, логины и т. д.
Платформу Firebase ещё в 2014 году купила корпорация Google. Поэтому она уже более 7 лет является одной из наиболее востребованных платформ, которая применяется для хранения данных мобильных приложений, работающих на ОС Android. При этом разработчики хранят на ней в том числе и токены аутентификации, учетные данные пользователей и их личную информацию.
В CyberNews не уточняют, какие именно приложения являются уязвимыми из-за неправильной настройки Firebase. В исследовании участвовали несколько сотен приложений. Обнаружилось, что 14 популярных приложений со 140 млн. скачиваний используют неверно настроенную платформу Firebase. Из-за этого злоумышленники, знающие правильный URL, могут получить доступ к базе данных с личными данными пользователей (даже при условии отсутствия предварительной аутентификации).
«Если у вас Android-устройство и на нём установлены сторонние приложения, то высока вероятность, что во многих из них применяется платформа Firebase для хранения данных. По примерным подсчётам, платформу Firebase в той или иной степени ежемесячно использует более 2,5 млн. активных Android-приложений.
Firebase – платформа для разработки софта в операционной системе Android, которая предоставляет разработчиком широкий набор функций: анализ, хостинг, облачное хранилище данных и т. д. Несмотря на то, что в ходе нашего исследования были рассмотрены только лучшие приложения из магазина Google Play, можно с уверенностью говорить о том, что неправильная настройка Firebase также отрицательно влияет и на безопасность iOS-приложений, которые используют её», – уточнили в CyberNews.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.