`

СПЕЦИАЛЬНІ
ПАРТНЕРИ
ПРОЕКТА

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Из-за неправильной конфигурации Firebase данные пользователей более 19 тыс. приложений Android подвержены риску утечки

0 
 

Компания Avast обнаружила свыше 19300 приложений Android, раскрывающих данные пользователей из-за неправильной конфигурации базы данных Firebase. Благодаря Firebase можно хранить данные в огромном количестве различных приложений – для тренировок, игр, почты, доставки еды и прочих – в регионах по всему миру, включая Европу, Юго-Восточную Азию и Латинскую Америку.

Разработчики используют платформу Firebase для создания приложений для мобильной платформы Android. При этом они могут оставлять свои разработки в Firebase видимыми для других разработчиков, что технически делает их видимыми для всех. Когда исследователи Avast Threat Labs изучили 180300 общедоступных экземпляров Firebase, они обнаружили, что более 10% (19300) открыты – а данные доступны неаутентифицированным разработчикам. Это произошло из-за неправильной конфигурации Firebase разработчиками.

Из-за неправильной конфигурации Firebase данные пользователей более 19 тыс. приложений Android подвержены риску утечки

Гипотетически, такие открытые источники подвергают все данные, которые хранятся и используются приложениями, разработанными с помощью Firebase, риску кражи. Данные могут включать в себя самые разные сведения: личную информацию (PII), такую как имена, даты рождения, адреса, номера телефонов, местоположение, служебные токены, ключи и прочее. Если разработчики халатно относятся к обеспечению безопасности, записи могут даже содержать пароли в виде простого текста.

Avast рекомендует разработчикам следить за потенциальными рисками неправильно сконфигурированных баз данных и следовать лучшим практикам, которые предоставляет компания Google, а также проверить свои базы данных и другие хранилища на предмет возможных неправильных конфигураций, чтобы защитить данные пользователей.

Де і як компаніям необхідно укріпити свій захист

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT