Интернет и СМИ
11:37, 7 сентября 2021

Пользователей Android предупредили об опасности популярных приложений

Avast: несколько тысяч приложений для Android могут раскрывать персональные данные
Артур Галеев (Специальный корреспондент «Ленты.ру»)
Фото: Unsplash

Компания Avast предупредила об опасности нескольких тысяч популярных приложений для Android, которые могут раскрывать персональные данные пользователей из-за ошибки их создателей. Об этом сообщается в исследовании компании, поступившем в «Ленту.ру».

Узнайте больше в полной версии ➞

Аналитики Avast обнаружили проблемы с конфигурацией базы данных Firebase, которая используется для создания мобильных приложений для операционной системе Android. Авторы приложений могут оставлять свои разработки в Firebase открытыми для других — таким образом они становятся видимыми для всех, в том числе и не прошедшим аутентификацию пользователям.

Исследователи Avast изучили 180,3 тысячи общедоступных экземпляров Firebase и обнаружили, что открытыми из них являются 19,3 тысячи (более 10 процентов).

«Каждый из этих открытых источников потенциально приведет к утечке данных, это только вопрос времени. Гипотетически, личная информация пользователей более 10 процентов приложений на базе Firebase может оказаться под угрозой, — объяснил исследователь вредоносного ПО в Avast Владимир Мартьянов.

По его словам, среди потенциально доступных персональных данных могут быть имена пользователей приложений, даты рождения, адреса, номера телефонов, геолокация и даже пароли.

«Сегодня практически у любой крупной компании есть свое приложение — у магазинов, спортзалов, почтовых служб; есть даже приложения для защиты окружающей среды и пожертвований. Все они созданы для удобства пользователей и часто с исключительно благими намерениями», — отметил Мартьянов. Он подчеркнул, что любая организация должна ответственно подходить в разработке приложений. По словам специалиста, безопасность и конфиденциальность должны быть ключевой частью процесса разработки, а не только «формальной прикруткой».

В Avast добавили, что компания уже уведомила Google о результатах исследования, чтобы разработчики смогли исправить ситуацию.

Ранее создатели мессенджера Viber рассказали о частых уловках мошенников. Чаще всего они представляются сотрудниками банков или других организаций, а также рассылают ложные сведения о том, что их жертве якобы положены социальные выплаты или субсидия. Другая распространенная тактика — отправка ссылок на несуществующие розыгрыши и конкурсы, а также на поддельные страницы оплаты.

< Назад в рубрику