Более 3 000 мобильных приложений сливают данные из-за баз Firebase

Более 3 000 мобильных приложений сливают данные из-за баз Firebase

Более 3 000 мобильных приложений сливают данные из-за баз Firebase

Специалисты AppThority сообщили об обнаружении уязвимости «HospitalGown», затрагивающей базы данных Google Firebase. Эта брешь опасна тем, что приводит к утечке данных из мобильных приложений.

Проблема существует из-за неспособности разработчиков приложений правильно защитить хранилище данных. Таким образом, существует возможность утечки большого количества данных мобильных приложений, хранящихся в незащищенных базах данных Firebase.

Среди затронутых данных есть персональные данные, частная медицинская информация, пароли в виде простого текста, аккаунты в соцсетях, финансовые транзакции, регистрационные номера автомобилей и другие данные.

«Данная уязвимость имеет статус критической, так как она раскрывает огромное количество конфиденциальных данных», — говорит Сет Харди, исследователь в области безопасности в AppThority. — «Стало быть, предприятия не могут полагаться на разработчиков мобильных приложений, также здесь будут бессильны сканирования на наличие вредоносных программ».

«Чтобы соответствовать GDPR, им нужно инвестировать в глубокий анализ приложений, который обнаруживает эти типы уязвимостей».

Данная брешь затронула:

  • 3 000 мобильных приложений для iOS и Android (среди них более 620 миллионов загрузок Android);
  • 62 % предприятий имеют по крайней мере одно уязвимое приложение;
  • 2,6 миллионов паролей доступны в открытом виде;
  • 25 миллионов записей местоположения GPS также доступны;
  • 50 000 финансовых отчетов, включая банковские, платежные и биткойнские транзакции;
  • Более 4,5 миллионов данных Facebook, LinkedIn, Firebase.

Дипфейк может утяжелить приговор: в УК РФ хотят добавить новую норму

Группа сенаторов и депутатов внесла в Госдуму законопроект, который предлагает считать использование искусственного интеллекта отягчающим обстоятельством при совершении преступления. Речь прежде всего о дипфейках — поддельных видео, аудиозаписях и изображениях.

Авторы инициативы считают, что такие материалы выглядят достаточно правдоподобно, чтобы использовать их в мошенничестве, клевете и преступлениях против общественной безопасности.

Если закон примут, применение дипфейка сможет повлиять на строгость наказания.

Для этого статью 63 Уголовного кодекса предлагают дополнить новым пунктом. Отягчающим обстоятельством станет использование созданных ИИ материалов, которые приписывают человеку поступки или высказывания, которых в действительности не было.

Это уже не первая попытка ужесточить наказание за преступления с применением нейросетей. Похожий проект вносили в 2025 году, но Госдума вернула его авторам из-за несоблюдения требований Конституции и парламентского регламента.

У новой версии тоже нашлись шероховатости. В тексте говорится о воспроизведении высказываний и действий, которых человек не совершал, хотя воспроизвести то, чего не было, довольно сложно — можно лишь имитировать. Еще загадочнее выглядит формулировка «личность, сгенерированная технологиями».

Идея понятна: дипфейк в руках мошенника должен утяжелять приговор. Но законодателям еще предстоит объяснить это таким языком, чтобы потом суду не пришлось угадывать, что именно они имели в виду.

RSS: Новости на портале Anti-Malware.ru