19 тисяч Android-додатків поставили під загрозу дані користувачів

Компанія, що спеціалізується на кібербезпеці, Avast виявила понад 19 300 додатків для Android, які можуть зливати дані користувачів. Проблема полягає в неправильній конфігурації бази даних Firebase.

Firebase дозволяє зберігати дані у великій кількості додатків по всьому світу. Ці дані можуть бути іменами, адресами, місцями розташування користувачів, навіть паролями.

Справа в тому, що творці додатків можуть залишати свої розробки в Firebase видимими для інших розробників. А це технічно робить їх видимими для всіх. Такі відкриті джерела піддають ризику призначені для користувача дані.

«Кожне з цих відкритих джерел — потенційний витік даних, який тільки чекає свого часу», — відзначили в Avast. Фахівці вже звернулися до Google і розповіли про свою знахідку. Всіх розробників вони закликали перевірити свої бази даних і інші сховища. На жаль, від користувачів тут нічого не залежить.