Аналитики выявили проблемы с конфигурацией базы данных Firebase, используемой для создания мобильных приложений для операционной системе Android. Разработчики приложений могут оставлять свои разработки в Firebase открытыми для других, то есть они становятся видимыми для всех, в том числе и для тех, кто не прошел аутентификацию.
В Avast изучили 180,3 тысячи общедоступных экземпляров Firebase и установили, что открытыми из них являются 19,3 тысячи, а это свыше 10%.
По словам экспертов, среди потенциально доступных персональных данных могут числиться имена пользователей программ, а также их даты рождения, адреса, номера мобильных телефонов, местоположение и даже пароли.
Специалисты уже уведомили Google о результатах своего исследования, чтобы разработчики смогли исправить ситуацию, угрожающую тысячам пользователей приложений.
Ранее специалисты по информационной безопасности из Нидерландов обнаружили новый вирус, получивший название Vulture, который может красть данные с Android-устройств. Вирус умеет делать скриншоты экрана, а также фиксировать данные о нажатиях и передавать их хакерам.
