Пользователей Android предупредили об опасности популярных приложений

Компания Avast предупредила об опасности нескольких тысяч популярных приложений для Android, которые могут раскрывать персональные данные пользователей из-за ошибки их создателей. Об этом сообщается в исследовании компании, поступившем в "Ленту.ру", передает Day.Az

Аналитики Avast обнаружили проблемы с конфигурацией базы данных Firebase, которая используется для создания мобильных приложений для операционной системе Android. Авторы приложений могут оставлять свои разработки в Firebase открытыми для других - таким образом они становятся видимыми для всех, в том числе и не прошедшим аутентификацию пользователям.

Исследователи Avast изучили 180,3 тысячи общедоступных экземпляров Firebase и обнаружили, что открытыми из них являются 19,3 тысячи (более 10 процентов).

"Каждый из этих открытых источников потенциально приведет к утечке данных, это только вопрос времени. Гипотетически, личная информация пользователей более 10 процентов приложений на базе Firebase может оказаться под угрозой, - объяснил исследователь вредоносного ПО в Avast Владимир Мартьянов.

По его словам, среди потенциально доступных персональных данных могут быть имена пользователей приложений, даты рождения, адреса, номера телефонов, геолокация и даже пароли.

"Сегодня практически у любой крупной компании есть свое приложение - у магазинов, спортзалов, почтовых служб; есть даже приложения для защиты окружающей среды и пожертвований. Все они созданы для удобства пользователей и часто с исключительно благими намерениями", - отметил Мартьянов. Он подчеркнул, что любая организация должна ответственно подходить в разработке приложений. По словам специалиста, безопасность и конфиденциальность должны быть ключевой частью процесса разработки, а не только "формальной прикруткой".

В Avast добавили, что компания уже уведомила Google о результатах исследования, чтобы разработчики смогли исправить ситуацию.