Об опасности нескольких тысяч популярных приложений для Android, которые могут раскрывать персональные данные пользователей из-за ошибки их создателей, предупредила компания Avast. Об этом сообщается в исследовании компании, поступившем в «Ленту.ру».

Проблемы с конфигурацией базы данных Firebase обнаружили аналитики Avast. База данных используется для создания мобильных приложений для операционной системе Android. Авторы приложений могут оставлять свои разработки в Firebase открытыми для других — таким образом они становятся видимыми для всех, в том числе и не прошедшим аутентификацию пользователям.

180,3 тысячи общедоступных экземпляров Firebase изучили исследователи Avast и обнаружили, что открытыми из них являются 19,3 тысячи (более 10 процентов).

«Каждый из этих открытых источников потенциально приведет к утечке данных, это только вопрос времени. Гипотетически, личная информация пользователей более 10 процентов приложений на базе Firebase может оказаться под угрозой», — объяснил  Владимир Мартьянов, исследователь вредоносного ПО в Avast.

Среди потенциально доступных персональных данных, по его словам, могут быть имена пользователей приложений, даты рождения, адреса, номера телефонов, геолокация и даже пароли.

«Сегодня практически у любой крупной компании есть свое приложение — у магазинов, спортзалов, почтовых служб; есть даже приложения для защиты окружающей среды и пожертвований. Все они созданы для удобства пользователей и часто с исключительно благими намерениями», — заявил Мартьянов. Любая организация должна ответственно подходить в разработке приложений, подчеркнул он. Безопасность и конфиденциальность должны быть ключевой частью процесса разработки, а не только «формальной прикруткой».

Компания уже уведомила Google о результатах исследования, чтобы разработчики смогли исправить ситуацию, добавили в Avast.

Создатели мессенджера Viber ранее рассказали о частых уловках мошенников. Они представляются сотрудниками банков или других организаций, а также рассылают ложные сведения о том, что их жертве якобы положены социальные выплаты или субсидия. Или же, другая распространенная тактика — отправка ссылок на несуществующие розыгрыши и конкурсы, а также на поддельные страницы оплаты.

Источник: lenta.ru