Javno dostupni podaci više od 4000 korisnika Android aplikacija

Javno dostupni podaci više od 4000 korisnika Android aplikacija

Android Google Firebase ugrožavanje podataka

Više od 4000 Android aplikacija koje koriste Google Firebase baze podataka propuštaju osjetljive podatke o svojim korisnicima, uključujući njihove; adrese e-pošte, korisnička imena, lozinke, telefonske brojeve, vlastita imena, chat poruke i podatke o lokaciji. Prema analizi stručnjaka, gotovo 4,8% mobilnih aplikacija koje koriste Google Firebase za pohranu korisničkih podataka nisu pravilno zaštićene, što bilo kome omogućava pristup bazama podataka koje sadrže osobne podatke korisnika, pristupne tokene i druge podatke, bez lozinke ili bilo kakve druge provjere identiteta. Google je 2014. godine kupio Firebase, popularnu platformu za razvoj mobilnih aplikacija koja nudi razne alate koji pomažu programerima u kreiranju aplikacija, sigurno čuvaju podatke i datoteke aplikacija, rješavaju incidente, pa čak i surađuju s korisnicima putem poruka u sklopu aplikacija. S ovim ranjivim aplikacijama, uglavnom igrama, edukativnim aplikacijama, aplikacijama iz kategorije zabave i poslovnim aplikacijama, koje su korisnici Androida instalirali 4,22 milijarde puta, velike su šanse da je privatnost korisnika Androida ugrožena s barem jednom aplikacijom. S obzirom da je Firebase alat za više platformi, stručnjaci su upozorili da će pogrešne konfiguracije vjerojatno utjecati na iOS i web aplikacije. Kompletan sadržaj baze podataka, koji se proteže na 4282 aplikacija, uključuje: adrese e-pošte (7 000 000+), korisnička imena (4 400 000+), lozinke (1 000 000+), brojeve telefona (5 300 000+), puna imena (18 300 000+), chat poruke (6 800 000+), GPS podatke (6 200 000+), IP adrese (156 000+), adrese stanovanja (560 000+). Osim što je 155 066 aplikacija imalo javno izložene baze podataka, pronađeno je 9014 aplikacija s dozvolama za pisanje što napadaču potencijalno omogućava ubaciti zlonamjerne podatke, oštetiti bazu podataka i širiti zlonamjernu datoteku. Ono što dodatno komplicira stvar je indeksiranje URL-ova Firebase baze podataka od strane preglednika kao što je Bing. Na sreću, s Googleom to nije moguće. Nakon što je Google 22. travnja obaviješten o incidentu, izjavili su da će ugroženim programerima pomoći riješiti sve probleme. S druge strane, korisnicima se savjetuje da se drže isključivo pouzdanih aplikacija te da budu oprezni s podacima koje dijele s aplikacijama.

Prethodna objava Slijedeća objava