Компания Avast предупредила об опасности нескольких тысяч популярных приложений для Android, которые могут раскрывать персональные данные пользователей из-за ошибки их создателей. Об этом сообщается в исследовании компании, поступившем в «Ленту.ру».
Аналитики Avast обнаружили проблемы с конфигурацией базы данных Firebase, которая используется для создания мобильных приложений для операционной системе Android. Авторы приложений могут оставлять свои разработки в Firebase открытыми для других — таким образом они становятся видимыми для всех, в том числе и не прошедшим аутентификацию пользователям.
Исследователи Avast изучили 180,3 тысячи общедоступных экземпляров Firebase и обнаружили, что открытыми из них являются 19,3 тысячи (более 10 процентов).
«Каждый из этих открытых источников потенциально приведет к утечке данных, это только вопрос времени. Гипотетически, личная информация пользователей более 10 процентов приложений на базе Firebase может оказаться под угрозой, — объяснил исследователь вредоносного ПО в Avast Владимир Мартьянов.
По его словам, среди потенциально доступных персональных данных могут быть имена пользователей приложений, даты рождения, адреса, номера телефонов, геолокация и даже пароли.
«Сегодня практически у любой крупной компании есть свое приложение — у магазинов, спортзалов, почтовых служб; есть даже приложения для защиты окружающей среды и пожертвований. Все они созданы для удобства пользователей и часто с исключительно благими намерениями», — отметил Мартьянов. Он подчеркнул, что любая организация должна ответственно подходить в разработке приложений. По словам специалиста, безопасность и конфиденциальность должны быть ключевой частью процесса разработки, а не только «формальной прикруткой».
В Avast добавили, что компания уже уведомила Google о результатах исследования, чтобы разработчики смогли исправить ситуацию.
Ранее создатели мессенджера Viber рассказали о частых уловках мошенников. Чаще всего они представляются сотрудниками банков или других организаций, а также рассылают ложные сведения о том, что их жертве якобы положены социальные выплаты или субсидия. Другая распространенная тактика — отправка ссылок на несуществующие розыгрыши и конкурсы, а также на поддельные страницы оплаты.