OneTech14.05.2020
Użytkownicy Androida ponownie zagrożeni. 24 tyś aplikacji w Google Play jest pełna dziur

Comparitech, firma zajmująca się bezpieczeństwem komputerowym, mówi o krytycznej luce w zabezpieczeniach znalezionej w 24 000 aplikacji w oficjalnym sklepie z aplikacjami Google Play.

Jak się okazało, często niepoprawne konfiguracje systemu bezpieczeństwa Google Firebase pozwalają atakującym łatwo znaleźć i uzyskać dostęp do danych użytkowników w tysiącach aplikacji. Całkowita liczba pobrań „nieszczelnych” aplikacji osiąga 4,22 miliarda na całym świecie.

Recall Firebase to platforma chmurowa, która pozwala twórcom aplikacji przechowywać i synchronizować dane. Została kupiona przez Google w 2014 roku.

Wykwalifikowany haker może przeniknąć do systemu i ukraść ogromną ilość ważnych danych osobowych, w tym adresy e-mail, hasła, loginy, numery telefonów, adresy e-mail, a nawet adresy IP. Jak zauważa firma Comparitech, niektóre bazy danych Firebase zawierają nawet dane bankowe i zdjęcia. Takie informacje mogą być bardzo kosztowne i przynieść solidne dochody atakującemu.

Ponadto hakerzy mogą dodawać, modyfikować i usuwać dane z serwera. Pozwala to dodawać informacje do aplikacji, na przykład fałszywe nagłówki wiadomości, rozpowszechniać złośliwy kod, korzystać z fałszywych sztuczek w aplikacji i po prostu zepsuć bazę danych aplikacji.

Polub nas na Facebooku, obserwuj na Twitterze, dodaj do Google+ lub RSS

Zapraszamy na naszego Twittera.
@onetechpl