Що спеціалізується на комп’ютерній безпеці компанія Comparitech розповіла про знайдену критичної уразливості системи безпеки, яка присутня в 24 тисячах додатків в офіційному онлайн-магазині додатків Google Play.
Як виявилося, поширені некоректні конфігурації системи безпеки Google Firebase дозволяють зловмисникам легко знаходити і отримувати доступ до призначених для користувача даних в тисячах додатків. Загальна кількість завантажень «дірявих» додатків досягає 4,22 мільярда по всьому світу.
Нагадаємо, Firebase є хмарну платформу, яка дозволяє розробникам додатків зберігати і синхронізувати дані. Вона була куплена Google в 2014 році.
Умілий хакер може проникнути в систему і вкрасти величезну кількість важливих персональних даних, включаючи адреси електронної пошти, паролі, логіни, телефонні номери, адреси електронної пошти та навіть IP-адреси. Як зазначає Comparitech, деякі бази даних в Firebase містять навіть банківські дані і фотографії. Така інформація може коштувати дуже дорого в даркнета і принести солідний дохід зловмисникові.
Крім того, хакери можуть додавати, модифікувати і видаляти дані з сервера. Це дозволяє додавати інформацію в додатки, наприклад, фальшиві заголовки в новини, поширювати шкідливий код, використовувати шахрайські прийоми в додатку, а також просто зіпсувати базу даних програми. Джерело