- Valve опубликовала инструкцию по созданию... (686)
- Вопреки трендам: Amazon увеличила объём... (709)
- Разработчики Ghostrunner с удовольствием бы... (1155)
- На работу ЦОД уходит гораздо больше воды,... (949)
- Anthropic хочет стать фармкомпанией —... (1172)
- Японцы намерены переводить ДВС на водород... (1130)
- Слухи: амбициозный российский боевик «Война... (918)
- «Чувствовал, будто расхожусь по швам»:... (1566)
- OxygenOS и Realme UI отправят на свалку... (1041)
- iFixit создаст единый стандарт... (1395)
- Xiaomi похвасталась, что продала 500 млн... (1666)
- Alibaba запретила сотрудникам пользоваться... (1811)
- Продажи Cyberpunk 2077 превысили 40 млн... (1123)
- Epic Games Store выдал планы Square Enix на... (1159)
- Представлена четвёрка кнопочных телефонов... (1159)
- Зафиксирована первая в истории полностью... (1993)
Пользователи Android снова под угрозой. 24 тысячи приложений Android в официальном Google Play оказались насквозь «дырявыми»
Дата: 2020-05-14 06:43
Специализирующаяся на компьютерной безопасности компания Comparitech рассказала о найденной критической уязвимости системы безопасности, которая присутствует в 24 тысячах приложений в официальном онлайн-магазине приложений Google Play.
Как оказалось, распространённые некорректные конфигурации системы безопасности Google Firebase позволяют злоумышленникам легко находить и получать доступ к пользовательским данным в тысячах приложений. Общее количество загрузок «дырявых» приложений достигает 4,22 миллиарда по всему миру.
Напомним, Firebase представляет собой облачную платформу, которая позволяет разработчикам приложений хранить и синхронизировать данные. Она была куплена Google в 2014 году.
Умелый хакер может проникнуть в систему и украсть огромное количество важных персональных данных, включая адреса электронной почты, пароли, логины, телефонные номера, почтовые адреса и даже IP-адреса. Как отмечает Comparitech, некоторые базы данных в Firebase содержат даже банковские данные и фотографии. Такая информация может стоить очень дорого в даркнете и принести солидный доход злоумышленнику.
Кроме того, хакеры могут добавлять, модифицировать и удалять данные с сервера. Это позволяет добавлять информацию в приложения, например, фальшивые заголовки в новости, распространять вредоносный код, использовать мошеннические уловки в приложении, а также просто испортить базу данных приложения.
КомментироватьПодробнее на iXBT
Предыдущие новости
На Сахалине изобрели устройство для сбивания сосулек
На Сахалине изобрели устройство против наледи и сосулек. С его помощью городские службы и управляющие компании смогут сбрасывать замерзшую воду с крыш в автоматическом
Смартфоны вступили в квантовую эру. Samsung представила уникальный Galaxy A Quantum
Корейский оператор SK Telecom и компания Samsung Electronics представили первый в мире смартфон с квантовым решением для повышения безопасности. Им стал Galaxy A Quantum. Galaxy A Quantum оснащается квантовым генератором случайных чисел (Quantum Random Number Generator, QRNG) разработки швейцарской ID Quantique. Как отмечают производители, чип QRNG генерирует случайные числа...
Пользователи уличили главу Xiaomi в использовании айфона
Пользователи китайской соцсети Weibo заметили, что глава компании Xiaomi Лэй Цзюнь использует смартфон главного конкурента — iPhone. Эта информация отображается при выкладывании записей. Такую метку заметили пользователи над постом о прочитанных топ-менеджером...
В Google Chrome назвали сроки появления функции группировки вкладок
Возможность группировать вкладки появится в основной версии самого популярного веб-браузера Google Chrome на следующей неделе, сообщило 13 мая агентство