fbpx
Май 17, 2020 10:00 | Alexandr Kim |

android уязвимости

Исследователи Comparitech обнаружили 24 000 Android-приложений, предоставляющих информацию о пользователях через неверные конфигурации в Google Firebase. Эту популярную платформу разработки использует примерно 30% всех приложений в магазине Google Play.

В своем исследовании команда просмотрела 515 735 приложений для Android (18% всех приложений в Google Play) и обнаружила 155 066, использующих облачные базы данных Google Firebase.

Среди отобранных приложений выявили следующие утечки конфиденциальной информации:

  • Адреса электронной почты 7-ми миллионов пользователей.
  • Имена 4,4 миллионов пользователей.
  • Более 1 миллиона паролей.
  • Номера 5,3 миллионов телефонов.
  • Полные имена 18,3 миллиона пользователей.
  • 6,8 миллионов сообщений личных чатов.
  • 6,2 миллиона GPS-данных.
  • IP-адреса 156 000 пользователей.
  • Уличные адреса 500 000 человек.
  • А также нераскрытое количество номеров кредитных карт и фотографий,              удостоверяющих личность.

Что касается уязвимых конфигураций Firebase и категории приложений:

  • Первое место – игры с результатом 24,71% от всех приложений.
  • Образование с 14,72%.
  • Развлечения с 6,02%.
  • Бизнес с 5,28%.
  • Путешествия с 4,31%.

Исследователи также обнаружили, что 9 014 приложений даже включают разрешения на запись, которые позволят злоумышленнику просматривать, добавлять, изменять или удалять данные на сервере. Злоумышленники, которые имеют доступ для записи, могут внедрить поддельные данные в приложение и, в итоге, распространять вредоносное ПО.

Уязвимые приложения были загружены более 4 миллиардов раз. Поэтому вероятность того, что конфиденциальность пользователя Android была нарушена хотя бы одним приложением, очень высока.

Эксперты уведомили Google в апреле и предоставили полный отчет о своих исследованиях. Компания заявила, что обращается к разработчикам с рекомендациями по исправлению возможных неправильных настроек.

Ниже предоставляем некоторые правила для защиты пользователей Android:

  • Прекратите использовать пароли для нескольких учетных записей.
  • Используйте только надежные приложения Google Play с хорошими отзывами и большим количеством загрузок.
  • Ознакомьтесь с политикой конфиденциальности приложения, чтобы проверить, какой информацией вы делитесь с разработчиком.
  • Не передавайте конфиденциальную информацию.

Источник.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.