Более 19 тыс. приложений для Android могут слить персданные пользователей

Екатерина Быстрова 07 Сентября 2021 - 15:58

Домашние пользователи

Android

Avast Software

Защита персональных данных

Утечки информации

Случайные утечки

...

Более 19 тыс. приложений для Android могут слить персданные пользователей

Исследователи из антивирусной компании Avast выявили более 19 300 опасных приложений для Android. Такой софт, по словам специалистов, может раскрыть конфиденциальные данные пользователей из-за некорсетной конфигурации базы данных Firebase.

Проблема касается жителей Европы (в том числе России), Латинской Америки и Юго-Восточной Азии. Поскольку БД Firebase позволяет хранить информацию приложений для игр, тренировок, почты и доставки еды, в зону риска попадают действительно важные сведения.

Если неправильной конфигурацией воспользуется условный киберпреступник, в его руках могут оказаться имена пользователей, даты рождения, телефонные номера, данные геолокации, токены, ключи и т. п.

На самом деле, многое зависит и от разработчика. Если последний достаточно халатно относится к защите пользовательских данных, пароли в виде простого текста также могут попасть к злоумышленникам.

Девелоперы используют платформу Firebase для создания Android-приложений, но не всегда удаляют внимание вопросам безопасности. Например, согласно исследованию Avast, более 10% проанализированных экземпляров Firebase абсолютно открыты и доступны для сторонних разработчиков. Всего исследователи изучили 180 300 образцов.

А причина одна — некорректная конфигурация Firebase, которой разработчики должны были уделить больше внимания.

«Мы бы хотели призвать всех разработчиков приложений для Android проверить свои БД и другие хранилища», — отметили в Avast.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Ноября 2025 - 19:47

Несанкционированный доступ Взлом сайтов Информационные войны Домашние пользователи Государство

В Польше задержали россиянина по делу о взломе ИТ-систем компаний

В Польше задержали гражданина России по подозрению во взломе ИТ-инфраструктуры польских предприятий. Как сообщает Центральное бюро по борьбе с киберпреступностью, операция прошла 16 ноября в Кракове по поручению окружной прокуратуры.

По данным следствия, мужчина незаконно пересёк польскую границу ещё в 2022 году, а спустя год получил статус беженца.

Правоохранители считают, что он мог получить несанкционированный доступ к системе интернет-магазина, вмешиваться в базы данных и менять их структуру.

Эти действия, по версии прокуратуры, могли поставить под угрозу работу компаний и безопасность клиентов.

Суд отправил задержанного под трёхмесячный арест. Сейчас проверяется его возможная связь с другими кибератаками — как на территории Польши, так и в странах Европейского союза.

Напомним, на днях Мещанский суд Москвы заключил под стражу 21-летнего предпринимателя из Томска Тимура Килина, обвиняемого по статье о госизмене. Как следует из данных судебной картотеки, решение принято по ходатайству следствия, а защита пока не оспорила меру пресечения.

Суд не раскрывает никаких деталей дела: материалы полностью засекречены, как и содержание заседаний, что стандартно для процессов по ст. 275 УК РФ.