Компания, специализирующаяся на кибербезопасности, Avast обнаружила более 19 300 приложений для Android, которые могут сливать данные пользователей. Проблема заключается в неправильной конфигурации базы данных Firebase.
Firebase позволяет хранить данные в большом количестве приложений по всему миру. Эти данные могут быть именами, адресами, местоположениями пользователей, даже паролями.
Дело в том, что создатели приложений могут оставлять свои разработки в Firebase видимыми для других разработчиков. А это технически делает их видимыми для всех. Такие открытые источники подвергают риску пользовательские данные.
«Каждый из этих открытых источников — потенциальная утечка данных, которая только ждёт своего часа», — отметили в Avast. Специалисты уже обратились к Google и рассказали о своей находке. Всех разработчиков они призвали проверить свои базы данных и другие хранилища. К сожалению, от пользователей тут ничего не зависит.
© Ferra.ru