категории | RSS

Пользователи Android снова под угрозой. 24 тысячи приложений Android в официальном Google Play оказались насквозь «дырявыми»

Источник: www.ixbt.com
--------

Специализирующаяся на компьютерной безопасности компания Comparitech рассказала о найденной критической уязвимости системы безопасности, которая присутствует в 24 тысячах приложений в официальном онлайн-магазине приложений Google Play. 



Как оказалось, распространённые некорректные конфигурации системы безопасности Google Firebase позволяют злоумышленникам легко находить и получать доступ к пользовательским данным в тысячах приложений. Общее количество загрузок «дырявых» приложений достигает 4,22 миллиарда по всему миру. 



Напомним, Firebase представляет собой облачную платформу, которая позволяет разработчикам приложений хранить и синхронизировать данные. Она была куплена Google в 2014 году.  

Умелый хакер может проникнуть в систему и украсть огромное количество важных персональных данных, включая адреса электронной почты, пароли, логины, телефонные номера, почтовые адреса и даже IP-адреса. Как отмечает Comparitech, некоторые базы данных в Firebase содержат даже банковские данные и фотографии. Такая информация может стоить очень дорого в даркнете и принести солидный доход злоумышленнику. 

Кроме того, хакеры могут добавлять, модифицировать и удалять данные с сервера. Это позволяет добавлять информацию в приложения, например, фальшивые заголовки в новости, распространять вредоносный код, использовать мошеннические уловки в приложении, а также просто испортить базу данных приложения.


DimonVideo
2020-05-14T07:28:02Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Напомнить пароль

Яндекс.Метрика