Более 4000 Android-приложений сливали персональные данные пользователей

Екатерина Быстрова 13 Мая 2020 - 15:09

Домашние пользователи

Android

Утечки информации

Умышленные утечки информации

Кража данных

...

Более 4000 Android-приложений сливали персональные данные пользователей

Более четырёх тысяч приложений для Android, использующих базы данных Google Firebase, ненамеренно сливали конфиденциальные данные пользователей: адреса электронной почты, имена пользователей, пароли, телефонные номера, ФИО, сообщения из чатов и информацию о местоположении.

Об утечке стало известно благодаря совместному расследованию Боба Дьяченко и компании Comparitech, в ходе которого специалисты проанализировали 15 735 мобильных приложений для Android (эта цифра составляет 18% от всех программ, размещённых в Google Play Store).

«4,8% приложений, использующих Google Firebase для хранения данных, недостаточно защищены. Из-за этого любой желающий мог получить доступ к личной информации пользователей», — пишет Comparitech.

Напомним, что Firebase представляет собой популярную платформу для разработки мобильных приложений, предлагающую сторонним девелоперам набор полезных инструментов для безопасного хранения данных и файлов программ. Google приобрёл Firebase в 2014 году.

Из выявленных Дьяченко и Comparitech незащищённых Android-приложений большую часть составляют игры, образовательный софт, а также различные программы из сферы бизнеса и развлечений.

В общей сложности эти приложения установили 4,22 млрд пользователей. Как отметили в Comparitech, высока вероятность того, что хотя бы одна из этих программ стала причиной утечки конфиденциальных пользовательских данных. При этом стоит учитывать, что Firebase — кросс-платформенный инструмент, поэтому могли также пострадать пользователи iOS и десктопных приложений.

В результате открытыми оказались следующие данные:

Более 7 млн адресов электронной почты.
Более 4,4 млн имён пользователей.
Более 1 млн паролей.
Более 5,3 млн телефонных номеров.
Более 18,3 млн ФИО.
Более 6,8 млн сообщений из чатов.
Более 6,2 млн данных геолокации.
Более 156 тыс. данных геолокации.
Более 560 тыс. физических адресов.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 13:31

Kaspersky Unified Monitoring and Analysis Platform (KUMA) Корпорации Системы мониторинга событий безопасности SIEM-системы Лаборатория Касперского

KUMA 4.2 получила ИИ для выявления компрометации учётных данных

«Лаборатория Касперского» выпустила обновление своей SIEM-платформы Kaspersky Unified Monitoring and Analysis Platform (KUMA) — версия 4.2 получила сразу несколько заметных доработок. Главная из них — использование машинного обучения для выявления признаков компрометации учётных записей.

Новая ИИ-функциональность анализирует поведение пользователей и ищет аномалии, сравнивая текущую активность с привычным историческим профилем.

Если система замечает подозрительные отклонения, специалисты по ИБ получают уведомление о возможной краже или компрометации учётных данных. Такой подход позволяет реагировать на инциденты на более раннем этапе, ещё до того, как атака разовьётся.

В обновлении также появилась более гибкая ролевая модель. Теперь в KUMA можно создавать, дублировать и настраивать роли под конкретные бизнес-процессы и организационную структуру компании. Это упрощает управление доступами и помогает точнее распределять права между командами.

Отдельного внимания заслуживает коррелятор 2.0, который пока доступен в бета-версии. Он стал отказоустойчивым, масштабируемым по горизонтали и, по заявлению разработчиков, обеспечивает прирост производительности примерно в пять раз при одновременном снижении требований к инфраструктуре.

Ещё одно практичное нововведение — резервное копирование данных о событиях. В версии 4.2 можно выгружать информацию в защищённые, неизменяемые архивы. Это упрощает расследование инцидентов, проведение аудитов и выполнение регуляторных требований.

Наконец, в KUMA появилась возможность запускать длительные поисковые запросы в фоновом режиме. Это особенно удобно при разборе сложных инцидентов, когда нужно анализировать события за большой период времени, не останавливая текущую работу в системе.

По словам руководителя направления развития единой корпоративной платформы «Лаборатории Касперского» Ильи Маркелова, спрос на SIEM-системы продолжает расти, особенно среди компаний, которые выстраивают собственные SOC. В компании подчёркивают, что развитие KUMA идёт в сторону автоматизации и снижения нагрузки на специалистов, чтобы они могли сосредоточиться на анализе сложных атак и профилактике инцидентов, а не на рутинных операциях.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »