Avast Software обнаружила опасную уязвимость более чем в 20 тысячах Android-приложений
Проблема кроется в неправильной конфигурации базы данных Firebase.
Борис Наумкин
Специалисты чешской компании Avast Software, специализирующейся на разработке программного обеспечения в области информационной безопасности, обнаружили в магазине Google Play внушительное количество продуктов, которые могут раскрывать персональные данные пользователей, включая даже пароли учетных записей.
Сообщается, что проблема кроется в неправильной конфигурации базы данных Firebase, которую использую разработчики мобильных приложений. Изучив вопрос, в Avast Software выяснили, что из 180 300 общедоступных Firebase, около 10% являются открытыми, в следствии чего данные доступны даже неаутентифицированным разработчикам.
Один из участников исследования Avast Software — Владимир Мартьянов заявил, что «каждый из этих открытых источников — потенциальная утечка данных, которая только ждёт своего часа. В случае её возникновения следом будут критические юридические, нормативные и бизнес-риски. Гипотетически, личная информация пользователей более 10% Android-приложений на базе Firebase может оказаться под угрозой». Всем разработчикам мобильных приложений рекомендовали настроить Firebase следуя документации Google.