Специалисты AppThority сообщили об обнаружении уязвимости «HospitalGown», затрагивающей базы данных Google Firebase. Эта брешь опасна тем, что приводит к утечке данных из мобильных приложений.
Проблема существует из-за неспособности разработчиков приложений правильно защитить хранилище данных. Таким образом, существует возможность утечки большого количества данных мобильных приложений, хранящихся в незащищенных базах данных Firebase.
Среди затронутых данных есть персональные данные, частная медицинская информация, пароли в виде простого текста, аккаунты в соцсетях, финансовые транзакции, регистрационные номера автомобилей и другие данные.
«Данная уязвимость имеет статус критической, так как она раскрывает огромное количество конфиденциальных данных», — говорит Сет Харди, исследователь в области безопасности в AppThority. — «Стало быть, предприятия не могут полагаться на разработчиков мобильных приложений, также здесь будут бессильны сканирования на наличие вредоносных программ».
«Чтобы соответствовать GDPR, им нужно инвестировать в глубокий анализ приложений, который обнаруживает эти типы уязвимостей».
Данная брешь затронула:
- 3 000 мобильных приложений для iOS и Android (среди них более 620 миллионов загрузок Android);
- 62 % предприятий имеют по крайней мере одно уязвимое приложение;
- 2,6 миллионов паролей доступны в открытом виде;
- 25 миллионов записей местоположения GPS также доступны;
- 50 000 финансовых отчетов, включая банковские, платежные и биткойнские транзакции;
- Более 4,5 миллионов данных Facebook, LinkedIn, Firebase.
