Компания Avast Software обнаружила в магазине Google Play впечатляющее количество программных решений, которые могут раскрывать персональные данные пользователей, будь то имена, адреса электронной почты, информация о геолокации, номера телефонов и даже пароли.
Источник изображения: Валерий Брожинский / Shutterstock.Ком
По мнению экспертов, проблема заключается в неправильной конфигурации базы данных Firebase, которую используют разработчики программного обеспечения для Android. Авторы приложений могут оставлять свои разработки в Firebase видимыми для других разработчиков, что технически делает их видимыми для всех. Когда исследователи программного обеспечения Avast проанализировали 180 300 общедоступных экземпляров Firebase, они обнаружили, что более 10 % (19 300) из них открыты, и данные доступны неизвестным разработчикам.
*"Каждый из этих открытых источников представляет собой потенциальную утечку данных, которая только и ждет своего часа. Если это произойдет, за этим последуют критические правовые, нормативные и бизнес-риски. Гипотетически личная информация пользователей более чем 10 % приложений для Android на базе Firebase может оказаться под угрозой, * — объясняет Владимир Мартьянов, исследователь Avast Software. — Для любой организации чрезвычайно важно ответственно подходить к разработке программного обеспечения. Безопасность и конфиденциальность должны быть ключевой частью всего процесса разработки, а не "формальным поворотом" в самом конце".
Разработчикам приложений рекомендуется настроить платформу Firebase, следуя документации Google.
*"Мы призываем всех разработчиков проверять свои базы данных и другие хранилища на предмет возможных неправильных настроек, чтобы защитить пользовательские данные и сделать наш мир безопаснее", — говорится в заявлении Avast Software.
