Компанія, що спеціалізується на кібербезпеки, Avast виявила понад 19 300 додатків для Android, які можуть зливати дані користувачів. Проблема полягає в неправильній конфігурації бази даних Firebase.
Firebase дозволяє зберігати дані у великій кількості додатків по всьому світу. Ці дані можуть бути іменами, адресами, місцями розташування користувачів, навіть паролями.
Справа в тому, що творці додатків можуть залишати свої розробки в Firebase видимими для інших розробників. А це технічно робить їх видимими для всіх. Такі відкриті джерела піддають ризику призначені для користувача дані.
«Кожен з цих відкритих джерел – потенційна витік даних, яка тільки чекає свого часу», – відзначили в Avast. Фахівці вже звернулися до Google і розповіли про свою знахідку. Всіх розробників вони закликали перевірити свої бази даних і інші сховища. На жаль, від користувачів тут нічого не залежить.
