Более 4000 Android-приложений сливали персональные данные пользователей

Более 4000 Android-приложений сливали персональные данные пользователей

Более четырёх тысяч приложений для Android, использующих базы данных Google Firebase, ненамеренно сливали конфиденциальные данные пользователей: адреса электронной почты, имена пользователей, пароли, телефонные номера, ФИО, сообщения из чатов и информацию о местоположении.

Об утечке стало известно благодаря совместному расследованию Боба Дьяченко и компании Comparitech, в ходе которого специалисты проанализировали 15 735 мобильных приложений для Android (эта цифра составляет 18% от всех программ, размещённых в Google Play Store).

«4,8% приложений, использующих Google Firebase для хранения данных, недостаточно защищены. Из-за этого любой желающий мог получить доступ к личной информации пользователей», — пишет Comparitech.

Напомним, что Firebase представляет собой популярную платформу для разработки мобильных приложений, предлагающую сторонним девелоперам набор полезных инструментов для безопасного хранения данных и файлов программ. Google приобрёл Firebase в 2014 году.

Из выявленных Дьяченко и Comparitech незащищённых Android-приложений большую часть составляют игры, образовательный софт, а также различные программы из сферы бизнеса и развлечений.

В общей сложности эти приложения установили 4,22 млрд пользователей. Как отметили в Comparitech, высока вероятность того, что хотя бы одна из этих программ стала причиной утечки конфиденциальных пользовательских данных. При этом стоит учитывать, что Firebase — кросс-платформенный инструмент, поэтому могли также пострадать пользователи iOS и десктопных приложений.

В результате  открытыми оказались следующие данные:

  • Более 7 млн адресов электронной почты.
  • Более 4,4 млн имён пользователей.
  • Более 1 млн паролей.
  • Более 5,3 млн телефонных номеров.
  • Более 18,3 млн ФИО.
  • Более 6,8 млн сообщений из чатов.
  • Более 6,2 млн данных геолокации.
  • Более 156 тыс. данных геолокации.
  • Более 560 тыс. физических адресов.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Корпорации [taxonomy_vocabulary_2] MERLION
Трёх совладельцев Merlion задержали по подозрению в организации убийства

В столице задержали трёх совладельцев компании Merlion, одного из крупнейших ИТ-дистрибьюторов в России. Олега Карчева, Владислава Мангутова и Алексея Абрамова подозревают в организации убийства.

Информация о задержании появилась на странице издания Tadviser, посвящённой компании Merlion. СМИ сообщают, что аналогичные сведения можно найти в картотеке Хорошевского районного суда.

Задержанным инкриминируют вторую часть статьи 167 УК России (умышленное уничтожение имущества), а также пп. «е» и «ж» ч. 2 ст. 105 (убийство, совершённое общеопасным способом, группой лиц по предварительному сговору или организованной группой). 

Если первая статья предусматривает лишение свободы на срок до 5 лет, то вторая уже грозит 20 годами тюрьмы.

Правоохранители в настоящее время добиваются заключения задержанных под стражу в качестве меры пресечения. Отметим, что каждый из арестованных владеет по 33,33% Merlion. Пресс-служба ИТ-дистрибьютора сообщила представителям РБК, что все офисы работают в штатном режиме.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru