Користувачі Android доволі часто перебувають під загрозою різних хакерських атак. Нещодавно, навіть був створений новий троян, який націлений на отримання персональних та банківських даних користувачів. Зараз виникла ще одна проблема. За словами дослідників з компанії кібербезпеки Comparitech, критична проблема безпеки виявлена у FireBase.
Firebase – це платформа для розробки додатків, яку придбав Google у 2014 році. За словами експертів з кібербезпеки, розробники 24 000 додатків, доступних в Google Play, неправильно налаштували системи безпеки платформи. В результаті персональні дані, зібрані всіма цими розробниками у відповідних додатках, знаходяться під загрозою і доступні безпосередньо на серверах Firebase.
- Pingvin Pro запускає базу даних смартфонів українською мовою!
- Telegram-канал, який зливав дані українців, видалили
- Третина молоді в Україні вважають, що вони не цікаві інтернет-шахраям
- Google Authenticator отримав функцію перенесення облікових даних
Іншими словами, будь-який досвідчений хакер може проникнути в систему і вкрасти велику кількість особистої інформації, такої як адреси електронної пошти, паролі, ідентифікатори, номери телефонів та навіть IP-адреси. За даними Comparitech, деякі бази даних містять банківські реквізити і посвідчення особи!
Як можна здогадатися, вся ця інформація точно буде продана за високими цінами в даркнеті. Цей недолік є «золотою жилою» для хакерів. Вони також можуть створювати і впроваджувати шкідливі коди всередині програми. Ці 24 000 Android-додатків вже мають понад 4 млрд завантажень по всьому світу. Comparitech негайно попередив Google про своє відкриття.