- Bandai Namco подтвердила цену DLC с новым... (917)
- Предел терпения достигнут: цены на память... (1231)
- До встречи в августе: Starship зажёг все... (1369)
- Cloudflare объявила войну ИИ-ботам — теперь... (1140)
- Российские двигатели в последний раз... (1157)
- Встраиваемые системы становятся главным... (737)
- M**a без лишнего шума выпустила мобильное... (1759)
- Улучшения производительности, меньше вылетов... (2445)
- M**a вложила миллиарды в ИИ, но Цукерберг... (1537)
- Sony уже придумала новое применение заводу,... (1612)
- Самым популярным смартфоном в российской... (1606)
- США разрешат сверхзвуковым авиалайнерам... (2184)
- Сливший iOS 26 до анонса блогер свалил вину... (2101)
- «Время — это конструкт»:... (2250)
- Возвращение к DDR4 идёт полным ходом: Intel... (1897)
- Американские правозащитники объявили соцсеть... (2085)
Пользователи Android снова под угрозой. 24 тысячи приложений Android в официальном Google Play оказались насквозь «дырявыми»
Дата: 2020-05-14 06:43
Специализирующаяся на компьютерной безопасности компания Comparitech рассказала о найденной критической уязвимости системы безопасности, которая присутствует в 24 тысячах приложений в официальном онлайн-магазине приложений Google Play.
Как оказалось, распространённые некорректные конфигурации системы безопасности Google Firebase позволяют злоумышленникам легко находить и получать доступ к пользовательским данным в тысячах приложений. Общее количество загрузок «дырявых» приложений достигает 4,22 миллиарда по всему миру.
Напомним, Firebase представляет собой облачную платформу, которая позволяет разработчикам приложений хранить и синхронизировать данные. Она была куплена Google в 2014 году.
Умелый хакер может проникнуть в систему и украсть огромное количество важных персональных данных, включая адреса электронной почты, пароли, логины, телефонные номера, почтовые адреса и даже IP-адреса. Как отмечает Comparitech, некоторые базы данных в Firebase содержат даже банковские данные и фотографии. Такая информация может стоить очень дорого в даркнете и принести солидный доход злоумышленнику.
Кроме того, хакеры могут добавлять, модифицировать и удалять данные с сервера. Это позволяет добавлять информацию в приложения, например, фальшивые заголовки в новости, распространять вредоносный код, использовать мошеннические уловки в приложении, а также просто испортить базу данных приложения.
КомментироватьПодробнее на iXBT
Предыдущие новости
На Сахалине изобрели устройство для сбивания сосулек
На Сахалине изобрели устройство против наледи и сосулек. С его помощью городские службы и управляющие компании смогут сбрасывать замерзшую воду с крыш в автоматическом
Смартфоны вступили в квантовую эру. Samsung представила уникальный Galaxy A Quantum
Корейский оператор SK Telecom и компания Samsung Electronics представили первый в мире смартфон с квантовым решением для повышения безопасности. Им стал Galaxy A Quantum. Galaxy A Quantum оснащается квантовым генератором случайных чисел (Quantum Random Number Generator, QRNG) разработки швейцарской ID Quantique. Как отмечают производители, чип QRNG генерирует случайные числа...
Пользователи уличили главу Xiaomi в использовании айфона
Пользователи китайской соцсети Weibo заметили, что глава компании Xiaomi Лэй Цзюнь использует смартфон главного конкурента — iPhone. Эта информация отображается при выкладывании записей. Такую метку заметили пользователи над постом о прочитанных топ-менеджером...
В Google Chrome назвали сроки появления функции группировки вкладок
Возможность группировать вкладки появится в основной версии самого популярного веб-браузера Google Chrome на следующей неделе, сообщило 13 мая агентство