DataLife Engine > Новости > Пользователей Android предупредили об опасности популярных приложений

Пользователей Android предупредили об опасности популярных приложений

Компания Avast предупредила об опасности нескольких тысяч популярных приложений для Android, которые могут раскрывать персональные данные пользователей из-за ошибки их создателей. Об этом сообщается в исследовании компании, поступившем в «Ленту.ру».

[banner_antizapret]{banner_antizapret}[/banner_antizapret]

Аналитики Avast обнаружили проблемы с конфигурацией базы данных Firebase, которая используется для создания мобильных приложений для операционной системе Android. Авторы приложений могут оставлять свои разработки в Firebase открытыми для других — таким образом они становятся видимыми для всех, в том числе и не прошедшим аутентификацию пользователям.

Исследователи Avast изучили 180,3 тысячи общедоступных экземпляров Firebase и обнаружили, что открытыми из них являются 19,3 тысячи (более 10 процентов).

«Каждый из этих открытых источников потенциально приведет к утечке данных, это только вопрос времени. Гипотетически, личная информация пользователей более 10 процентов приложений на базе Firebase может оказаться под угрозой, — объяснил исследователь вредоносного ПО в Avast Владимир Мартьянов.

[banner_468]{banner_468}[/banner_468]

По его словам, среди потенциально доступных персональных данных могут быть имена пользователей приложений, даты рождения, адреса, номера телефонов, геолокация и даже пароли.

«Сегодня практически у любой крупной компании есть свое приложение — у магазинов, спортзалов, почтовых служб; есть даже приложения для защиты окружающей среды и пожертвований. Все они созданы для удобства пользователей и часто с исключительно благими намерениями», — отметил Мартьянов. Он подчеркнул, что любая организация должна ответственно подходить в разработке приложений. По словам специалиста, безопасность и конфиденциальность должны быть ключевой частью процесса разработки, а не только «формальной прикруткой».

В Avast добавили, что компания уже уведомила Google о результатах исследования, чтобы разработчики смогли исправить ситуацию.

Ранее создатели мессенджера Viber рассказали о частых уловках мошенников. Чаще всего они представляются сотрудниками банков или других организаций, а также рассылают ложные сведения о том, что их жертве якобы положены социальные выплаты или субсидия. Другая распространенная тактика — отправка ссылок на несуществующие розыгрыши и конкурсы, а также на поддельные страницы оплаты.




Вернуться назад